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A könnyed megoldások hónapja 


agyon sokan foglalkozunk 
közvetve vagy közvetlenül 

a GNU/Linuxszal. Aki már 
hosszabb ideje használja, tudja, hogy 

— bár sokszor komoly szenvedés árán, 
de -— rendkívül sok feladat megoldására 
használható. Ahogy a csomagok fej- 
lődnek, ahogy az éles használat , kikö- 
veteli" a finomításokat, egyre nehezebb 
feladatokat tudunk könnyedén megol- 
dani. E havi számunkban sok-sok ilyen 
,könnyű megoldást" szeretnénk 
bemutatni. 

Itt van egyből a kapcsolat kérdése. Ma 
már szinte bárki könnyedén kapcsolód- 
hat az Internethez vagy éppen a cég egy 
távoli telephelyéhez. Igaz, a kapcsolat 
nem mindig alkalmas videofonozásra, 
de legalább működik. Az egyik számom- 
ra legérdekesebb cikk például azt meséli 
el, hogy miként építettek ki egy egyéb- 
ként teljesen elavult rendszerből a világ 
végén remekül használható levelező 
hálózatot (Elektronikus levelezés rádió- 
val Nyugat-Afrikában, 30-33. oldal). 
Jellemző példa ez az emberi leleményes- 
ségre. A minap a hazai helyzetről be- 
szélgettem az IHM egyik munkatársá- 
val, és úgy éreztem, hogy pont ebbe az 
irányba szeretne a minisztérium is el- 
mozdulni: nem az a cél, hogy egyes 
helyeken rendkívül jó gépek legyenek, 
hanem azok segítése és támogatása, akik 
használni is szeretnék őket. Érdekes 
programok indultak még korábban, 
amelyek lassan beérnek. Ezekről a kér- 
désekről azonban majd a januári szám- 
ban írunk részletesebben. 

Visszatérve a megoldásokra, ebben 

a hónapban Marcel is egy remek megol- 
dást boncolgat. Nagyobb hálózatoknál 
értelmetlen minden egyes munkaállo- 
mást külön-külön telepítgetni, karban- 
tartani. Ehelyett a munkagépeken 
csupán egy grafikus felületet futtassunk, 
a programokat pedig egy központi gép- 
ről kérjük. A felületet akár egy 486-oson 
is vígan elfuttathatjuk, de akár , lemezte- 
lenített" ügyfeleket is használhatunk 

— elnézést a szóviccért. 

lermészetesen mindig nagy kérdés a 
nyelvek használata is. Idehaza is érez- 
zük ezt, nem is kell messzire menni 
példáért, elég csak az egymás mellett 
készülő OpenOffice.org-magyarításokra 
vagy a grafikus felületek egymástól 
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különböző fogalmaira gondolnunk. 
Ehhez hozzávehetjük a folyamatos 
ütközési felületnek tekinthető jövevény- 
szó-magyar szó vitákat is. Ismét csak 
Afrikába ugrunk át egy pillanatra, pon- 
tosabban Dél-Afrikába, ahol nem elég, 
hogy politikailag, de emberileg is nehe- 
zen kezelhető a helyzet, és nem csupán 
két nyelvről, hanem egyből tizenegy 
különböző nyelv egymás mellett éléséről 
van szó! Erről szól a 28. oldalon kezdő- 
dő Digitális szakadék áthidalása Dél- 
Afrikában című cikk. 





A couple of issues with the latest Redhat 8.0 release of XMMS: 


4 Cant addiplay mpgs. 
Redhat decided to not ship any mp3 decoding software whatsoever in Redhat 6.0, so you! have 
A couple of options. 
0 Download the mpg123 plugin here 
http://staftxmms. orgéprivéredható? 
09 Download a replacement RPM for XMMS 
DíttoZAwww.gurulabs comfdownioads.htmi 
hítp.éfosyche freshrpms.net/rom.htmi ?idz 106 
Users using frestwpms.net for apt-get can grab the package xmms-mpg" 


o HAS and install XMMS from source. 


6. Segfaults when I start XMMS. 
More information here and here. 





(last updated: 15 October 2002) 
s Updated the section about scsi-emulation in the FAO 
s RedHat 8.0 still with old X-CD-Roast 


version 
The most recent release of RedHat still ships with a broken and outdated version of X-CD-Rosst, 
Please dont use it, use instead the RPMs of the current version available here. 


Please also note that using a non-english install of RedHat (and possible all other distributions) may 
result in acrashing X-CD-Roast. Please report these issues, so I can add "international-compatible" 


parsing. 
I also was told that on RedHat 8.0 no international charsets are supported within X-CD-Roast. Only the 
english version runs correctly, This is due RedHat 8.0 started only to support UTF-8 charsets and 

- 0.98 alpha10 is not yet UTF-8 capable, 





De ne csak a nagyvilággal foglalkoz- 
zunk! Idehaza is történt néhány érde- 
kesség. Sőt! Hadd vegyem előre a 

26. oldalon található beszámolót, ami- 
ben igyekeztem összefoglalni az Inter- 
net Hungary 2002 egy-két érdekes 
mozzanatát. Izgalmas volt látni, ahogy 
szakemberek, politikusok, gazdasági 
emberek és jogászok igyekeztek több 
fontos kérdésben megoldásra jutni. 
Azért írom, hogy izgalmas volt, mert 
számomra itthon, Magyarországon 
szokatlan jelenség, hogy több értelmes 
ember összegyűlik, és veszekedés 
nélkül sokáig képes vitatkozni egymás- 
sal. Vannak megoldatlan kérdések, ezt 
senki sem vitatja. Ilyen például a Peda- 
góguspályázat, amelyről Szaló István 
kérdezte Suhajda Attilát (10. oldal). 
Szerencsére az idei GNU/Linux Szakmai 
Konferencia is jól zárult, a rendez- 


vényről Gibizer Tibor ír a 12. oldalon. 
Sokan írták nekünk levélben, hogy most 
kezdik az ismerkedést a Linuxszal, és 
segítsünk abban, hogyan lehet ezt a 
rendszert a máshol megszokott kellemes 
tevékenységekre használni. FE hónapban 
több ilyen érdekes téma kapott helyet: 
Garzó András a zenei lemezek és egyéb 
hangfájlok MP3-má alakításával fog- 
lalkozik, valamint a GNU/Linuxban 
található ALSA rendszerrel (44. oldal); 
Fülöp Balázs gyors segítséget nyújt a 
CD-lemezek írásához (46. oldal) Varga 
Csaba pedig elmagyarázza nekünk, 
miért is szerencsésebb Linux alól intézni 
számlaügyeinket, mint délutánonként 
sorban állni a bankokban. 

A hálózati szakembereknek is tartoga- 
tunk érdekességeket! Körüljárjuk a há- 
lózati biztonság témakörét, ismét elő- 
vesszük az IP lablest (Biztonság a helyi 
hálózaton: IP Tables, 55. oldal), amivel 
sokszor fogunk még találkozni a lap 
hasábjain, hiszen rendkívül fontos 
eleme a hálózatba kötött linuxos rend- 
szereknek. Foglalkozunk egy kicsit a 
jövővel, a már régóta létező, de még 

— valljuk be -— sokáig csak érdekesség- 
ként jelen lévő IPv6 megvalósításáról is 
írunk (IPv6-támogatás linuxos hazai 
csomópontokon, 62-66. oldal). Bevallom, 
már úgy hozzászoktam a négybájtos IP- 
címekhez, hogy megemelem a kalapom 
azok előtt, akik a jövőben a kisujjukból 
kirázzák a megfelelő címeket. . . 
Szerencsére erre nem is lesz szükség, de 
erről részletesebben a 62. oldalon! És az 
egyik ,komoly veszélyre" is kitérünk, 

a hazai hálózatot többször is leültető 
nagytesó-hatásra: hogyan oldhatjuk 
meg a netes műsorszórást kisebb háló- 
zati terhelés mellett? Ehhez nyújt segít- 
séget a csoportszórásokat (multicast) 
támogató linuxos útválasztó. 

Úgy érzem, ez a lapszám igen sokszí- 
nűre sikerült, szép búcsú lesz a 2002-es 
évtől. Mindenkinek őrült ajándékvásár- 
lást és családi békében eltöltött boldog 
karácsonyt kívánok! 


Szy György 

a Linuxvilág főszerkesztője, 
a Kiskapu Kiadó vezetője. 
Mindenki levelét örömmel 
vár a következő levélcímen: 
Szy.GyorgyOlinuxvilag.hu 








Programvadászat 


havi mellékletünkön közkívánat- 
ra a Debian Woody első telepítő- 
korongját adjuk közre. Mivel ez 
teljesen kitölti a mellékletet, a magazin- 
hoz tartozó anyagok sajnos csak a 
következő, azaz a januári korongon 
lesznek elérhetők, illetve a 

2 http:/www.linuxvilag.hu internetes 
oldalunkon lehet a fontos forráskódokat, 
illetve kiegészítéseket, valamint testvér- 
lapunk, a Linux Journal olvasói szava- 
zásáról szóló cikket megtalálni. 


Debian GNU/Linux 3.0 Woody 


A fentebbi elnevezés biztosan sokaknak 
megdobogtatja a szívét, ahogy az enyé- 
met is. 2002. július 19-én végre megszü- 
letett a nagy mű - egy újabb, frissebb, 
jobb rendszert kaptunk kézhez. A leg- 




















Ismertető a Debianról all [ele Lá (Eta Terméktámogatás 
Megjelent a Debian GNU/Linux 3.0 


2002. július 19 


aes sátán ré ak és vs DS ne e reeeeeKRA eles VERSE AA ee elt zesRR VÉDE SEJÉNAT, egy szabad operációs 

at, ezenkívül tartalmi aAGNOME munkassztal környezeteket, 
Helrtosráttal Kál rékkdlis betübes mitábüs FÖS él ósálér ei snéréttsetátsa guta ket is támogatja. 
AIA-64 (ia64) , a HP PA-I ez a MIGŐ úrra mines D ésa KA 5390) architektúrák hozzáadásával a Debian GNU/Linux már 
összesen 11 architektúrát tám. A palmtopokt jépekig most már mindenen fut, és majdnem mindenen e kettő 
között is, beleértve a kiedljisb öérádlós s 64-bite: számítógéeke 


Ez az első olyan Debian verzió, ami kriptográfiai szoftvereket tartalmaz a fő disztribúció beépített részeként. Az OpenSSH és a GNU 
Privacy Guard az alapértelmezett t. ele. kelett sys k része, és az erős titkosítás fiégeetáltuó JEENEENKB őkben, webkiszolgálói ókbanés Í így 
tovább. Tervbe van véve a kriptográfiai szoftverek további integrálása az elkövetkezendő kiadásokban. 


2.2 (KDE) verzióját tartalmazza. A GNOME munkaasztal öv ele fr: eke ke 
14. Kisztlzen 15okkal jobb XFtes esőben verz ióra, Számos gát 1jesítményű, sz emet genlttayeésétnátétó mint a Moz: 
Galeon és a Kongueror munkaasztal kínálata radikálisan javult 


Ez a Debian verzió aLinux kernel 2.2-es és a2.4-es 
valamint a stabilitás és használhatóság javítása mellett a 2.4-es kernel támogatja az ext3 és arei: 
07 EH 


s kiadását támogatja, A hardverek szi kt tek ogat. ésa(mint SAVE) 
fs naplózó fájlrendszereket is. 
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fontosabb, hogy végre nem azokat az 
ósdi csomagokat kell használnunk, ame- 
lyek a két évvel ezelőtt kiadott Potato- 
kiadásban megkeserítették az ember 
életét. Gondolom, sok türelmetlen em- 
ber, mint amilyen jómagam is vagyok, 
már javában használta a Woody-kiadást 
a próbaváltozat (testing) óta, akár éles 
rendszereken is, ahol a biztonság esetleg 
nem a legfontosabb tényező, annál fon- 
tosabb azonban a csomagok frissessége. 
Nos, a Debian-kiadások mindig sokáig 
készültek, azonban ha megszülettek, 
egy nagyon kellemes, összefogott és 
átlátható rendszert kaptunk. Így volt ez 
a Woody esetében is, kiforrott, hatalmas 
programkészlettel rendelkező operációs 
rendszert kaptunk kézhez a hét CD-t 
magában foglaló telepítőkészlettel. 
lermészetesen a rendszer telepítéséhez 
nem az összes korongra van szüksé- 
günk, az alapvető kiszolgáló- és felhasz- 
nálói programok az első korongon kap- 
tak helyet, így a rendszer felélesztése 
nem jelenthet gondot. Hasonlóképpen, 
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mint a Potatónál, itt is választhatunk a 
telepítés közben használandó rendszer- 
magváltozatok közül. Az alapértelme- 
zett rendszermag még mindig a 2.2-es 
sorozat tagja, de a 2.4-es rendszermagot 
is választhatjuk, amivel már ext3- és 
ReiserFS-támogatást is kapunk - ezek 
a szolgáltatások egy mai rendszerben 
alapvetőek. A 2.4-es rendszermagot a 
bf24 ,varázsszóval" hívhatjuk elő a tele- 
pítő bejelentkező ablakában. 


Csomagok az első korongon 

Mint fentebb is említettem, a legtöbb 

kiszolgálóprogram megtalálható ezen 

a korongon. Az alábbiakban ezekről 

egy korántsem teljes összegző felsoro- 

lást adok: 

e Apache - a legnépszerűbb 
webkiszolgáló; 

e . Apache-ssl - a legnépszerűbb 
webkiszolgáló titkosított 
kapcsolatokat kezelő változata; 

e . Exim, Courier, Sendmail, Smail 
— levélkiszolgáló; 

e . PostgreSOL, MySOL - adatbázis- 
kiszolgáló; 

e ssh biztonságos távoli elérésre 
használt program (, titkosított telnet") 

e ítpd -— FIP-kiszolgáló; 

e Bind, Bind9 -— DNS-kiszolgáló; 

e különféle IMAP- és POP3- 
levélkiszolgálók. 

A felhasználók szemszögéből a KDE2, 

a Mozilla, az Abiword, az Aptitude, a 

wget, a Lynx és a Midnight Commander 

programok jelenthetik az alapot (termé- 
szetesen ez nem teljes programlista, 
úgyhogy nyugodtan tessék böngész- 
getni a CD-n). 


Új korongok hozzáadása 

Ha beszerezzük a többi CD-t, akkor 
ezeket is hozzá kell adni a telepítési 
forráshoz. Ki kell adjuk az apt-cdrom 
add parancsot, és ezt mindaddig ismé- 
telgessük, amíg az összes CD-t be nem 
olvastuk. Ha mind a hét korong szerepel 
a listánkban, akkor bizony a csomagok 
száma meghaladja a 8000-es határt, ami 
nagyon nagy választékot kínál ahhoz, 
hogy mindenki a saját szájíze szerint 
szabja testre rendszerét. 

Ilyen bőséges választék mellett még én 
is el szoktam tévedni a csomagok erde- 
jében. Mivel az ember nem szívesen 





jegyezne meg ennyi csomag- 

nevet és azt, hogy melyik csomag 

mire is való, ezért ilyenkor jól jön egy 
ügyes kis parancs, aminek segítségével 
gyorsan kereshetünk a csomagok között. 
Adjuk ki a következő parancsot: 
apt-cache search amit keresek. 
Az eredmény ugyan elég elrettentő 
lehet, de ne ijedjünk meg tőle. 

Ha például webmail programot keresek, 
elég kiadni az apt-cache search 
webmai1 parancsot, és máris egy rakás 
program közül választhatunk. 

Keresési feltételnek több szót is megad- 
hatunk, ekkor változatos eredménnyel, 
több-kevesebb sikerrel egy szűkített 
listát kapunk a képernyőre. 

Akik a sokkal kényelmesebb grafikus 
felületre vágynak azoknak a KDE 
rendszer kbackage programját aján- 
lanám. Ebben a kereséseket és telepí- 
téseket is könnyedén gyorsan, minden- 
féle ,varázslást" mellőzve tehetünk meg. 


Grafikus telepítés 

A Woodyról bővebben a 2001. novem- 
beri számban a 67. oldalon és a 2002. 
októberi számban a 44. oldalon olvas- 
hatnak. A Progeny cég fejlesztői kiadták 
a Woodyhoz a grafikus telepítőprog- 
ramot, amit a cég internetes oldaláról 
lehet letölteni (94,5 MB). Sajnos nem 
volt még alkalmam kipróbálni, úgyhogy 
bátorítani senkit nem tudok a haszná- 
latára. 

Ez ugyan nem sok, de az induláshoz 
éppen elég! 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 
a Linuxvilág szakmai és 
CD-szerkesztője. 
Szabadidejében szívesen 





Kapcsolódó címek 


2 http:/Avwvw.debian.org 

2 http:/Avww.debianhelp.org 

2 http:/Avww.debian.hu 

2 http:/Avww.debianuser.org 

2 http:/Awvww.progeny.com/news/ 
pgl-woody102302.html 
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mászik hegyet és kerékpározik. 
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Megjelentek az első táblagépek 
A Microsoft Windows XP lablet PC 
Edition operációs rendszerének meg- 
jelenésével világszerte számos gyártó 
jelentette be első tábla 
gépmodelljeit. Az új 
hordozható gépek 
eddigi társaikkal 
szemben már 
valóban notesz- 
gépnek nevez- 
hetők, hi- 
szen érin- 
tőképer- 
nyőjük ol- 
dalra is elforgat- 
ható, kifordítva 
pedig a billentyűzetre fektethető, így 
valójában egyetlen színes érintőképer- 
nyőót tarthatunk a kezünkben. 
Ettől, illetve a különleges képességek 
használatát segítő gomboktól, kiegészí- 
tőktől eltekintve a gépek normál hor- 
dozható számítógépek, bár általánosság- 
ban elmondható, hogy mindenből a 
legújabb, legnagyobb teljesítményű 
került a belsejükbe. 
2 http:/wwwi.itabletpc.com 


Bluetooth — 802.11b kártya 

Az MSI a Cambridge Silicon Radio 
(CSR) lapkájára épülő, kombinált, 
Bluetooth és 802.11b kapcsolatok léte- 
sítésére egyaránt használható kiegészítő 





kártyát jelentett be. A modult a cég 
845PE Max2 jelzésű alaplapjaival lehet 
kapni, illetve külön is beszerezhető. 

Az MSI egyes alaplapjait korábban 
ugyancsak a CSR egyik lapkáját felhasz- 
nálva tette képessé Bluetooth-kapcso- 
latok létesítésére. Az új, kombinált lap- 
kával elérhető áron válik képessé az 
egyre népszerűbb vezeték nélküli háló- 
zatok, illetve vezeték nélküli egerek, 
billentyűzetek vagy nyomtatók hasz- 
nálatára, a Bluetooth-kapcsolat segítsé- 
gével pedig például mobiltelefonos mo- 
demezésre nyílik mód. 

2 http:/www.msi.com.tw 

2 http:/www.csr.com 
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10 Gb/s sebességű 
vezeték nélküli hálózat 
A japán NTI kísérleti laborjában 
10 Gb/s sebességű vezeték nélküli 
rádiós hálózati kapcsolatot sikerült 
létrehozniuk a kutatóknak, ami pon- 
tosan négyszeres gyorsulást jelent 
tavalyi, 2,5 Gb/s sebességű hálózatuk- 
hoz képest. Az összeköttetés a jelenleg 
használaton kívüli 120 GHZz-es hullám- 
hossza, pontosabban egy 17 GHz-nyi 
sávban épült fel, ASK modulációval. 
Az ASK moduláció meglehetősen egy- 
szerű, később bonyolultabb eljárásra 
cserélve további sebességnövekedést 
lehet majd elérni. 
Hasonló sebességeket értek el az NIT 
fejlesztői optikai átvitellel is. lesztrend- 
szerük a cég bemutatóján 1,5 Gb/s sebes- 
ségű, tömörítetlen HDIV-jelet továbbí- 
tott, egyelőre tíz méteres távolságra. 
A két egység közötti távolságot a közel- 
jövőben száz méterre növelik, így 
hamarosan valószínűleg a gyakorlati 
alkalmazásokban is hasonló sebességet 
lehet elérni. 
2 http:/www.sctlg.ecl.ntt.co.jp/ 

index e.html 


Lycoris Linux a Wal-Mart gépein 

Az amerikai óriásáruház-lánc — avagy 
óriás áruházlánc - alsó kategóriás gé- 
peinek kínálatát újabb linuxos géppel 
bővítette. A Wal-Mart volt az első olyan 
nagyobb kereskedőcég, amelyik operá- 
ciós rendszer nélküli gépeket kezdett el 
árulni üzleteiben. A tengerentúlon - ha- 
zánkkal ellentétben — ez nem nagyon 
divat, ám az előre telepített rendszer 


jellemzően Windows, ami nem sok 
esélyt ad a Linuxnak. Hasonlóan fontos 
lépés volt, amikor a gépekre Lindows, 
később pedig Mandrake Linux került. 
Az áruházlánc az ingyenes operációs 
rendszereknek és az egyéb olcsó alkat- 
részeknek köszönhetően már 199 dol- 
láros gépet is kínál vásárlóinak (monitor 
nélkül). A gépekbe Via C3 processzor, 
128 MB memória, 10 GB-os merevlemez 
és 52xCD-ROM-meghajtó kerül. 

A Lycoris a Microsofthoz hasonlóan 
redmondi székhelyű, a céget egy volt 
Microsotft-tesztelő alapította. lerjeszté- 
sük, a Lycoris Desktop/LX arculata meg- 
tévesztésig hasonlít a Windows XP-re 

— állításuk szerint ők nem rémülnek 
meg attól, hogy átvegyék a jó dolgokat 
a Microsoft termékeiből. 

2 http:/www.lycoris.com 
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Asztali DIVX-lejátszó 

A KISS lechnology -— meglepetés! — 
nem valami vagány, Szilícium-völgybe 
letelepedett, a kockázati tőkebefekte- 
tők pénzéből villogó cég, hanem egé- 
szen közel, Dániában székel. Ehhez 
képest lenyűgöző, hogy elkészítették 
az első olyan asztali készüléket, amely 
DVD-k és CD-k mellett DiVX-fájlokat 
is le képes játszani. lermészetesen 
tudása nem ennyiből áll, a DP-450-es 
készülék előlapján arasznyi hosszan 
sorakoznak a támogatott formátumok 
és adathordozók logói, a DVD-R és 





DVD-IRW lemezeken kívül gyakor- 
latilag mindenféle korongot elolvas. 
Formátum tekintetében - a gyári 
hanglemezek és DVD-k mellett - lé- 
nyegében minden IS0-MPEG-4 szab- 
vány szerinti kodeket támogat, így 
néhány korlátozással képes olvasni 

a DIVX-, Xvid- és Realmagic- RPM4- 
állományokat. Iudása nem tökéletes, 
hiszen nem rendelkezik beépített 
AC3-dekóderrel, és a változó bitsebes- 
ségű MP3-fájlokat sem szereti, de belső 
programja írissíthető, így az új formá- 
tumok támogatása is megoldható. 

Ne legyünk hát kukacoskodók, a készü- 
lék dögös, már csak ki kell várni, amíg 
hazánkba is megérkezik. 

2 http:/www.kiss-technology.com/ 


ACM programozási verseny 

Az ACM minden évben meghirdeti az 
ACM nemzetközi programozási ver- 
senyt, így történt ez idén is. Az október 
26-án tartott válogató versenyen a há- 
romfős csapatok 8 feladattal küzdöttek 
meg, változó sikerrel. Az első három 
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csapat Ausztria, Csehország, Horvátor- 
szág, Lengyelország, Németország, 
Szlovákia és Szlovénia győztes csapa- 
taival mérkőzik meg a november 
15-17-én a Varsói Egyetemen, a területi 
döntőben. Aki itt megszerzi a győzel- 
met, annak már csak a döntőben, jövő 
év tavaszán, a kaliforniai Beverly 
Hillsben kell helyt állnia. 

2 http:/www.cs.bme.hu/acm/ 

2 http:/icpc.baylor.edu/icpc/ 





MySOL NetWare alatt 

A Novell és a MySOL AB közös beje- 
lentése szerint a Novell a MySOL adat- 
bázis-kezelőnek a NetWare rendszerre 
hatékonnyá tett változatát szállítja 
hálózati operációs rendszerének jelen- 
legi, 6.0-s és jövőbeni változataihoz. 

Az együttműködés keretében a 
NetWare-felhasználók a világ legnép- 
szerűbb nyílt adatbázis-kezelő prog- 
ramjához jutnak hozzá, ám úgy fej- 
leszthetnek alá alkalmazásokat, hogy 
nem kell igazodniuk a nyílt forrású 
rendszerek szerződéseinek feltételei- 
hez, tehát forráskódjaikat nem kell 
bárki számára elérhetővé tenniük. 

A MYySOL for NetWare csomagnak része 
az Apache, a PHP és a Perl is, így a más 
rendszerekre írt alkalmazások módosítás 
nélkül átemelhetők NetWare-környezet- 
be. A csomag egyelőre kipróbálásra vég- 
leges változatban decembertől érhető el. 
2 http:/www.novell.hu 


DVD-íróval szerelt PowerBook gépek 
Az Apple alaposan megújította PowerPC 
G4 processzoros litanium PowerBook 
sorozatát, amikor beszívós - azaz tálca 
nélküli — DVD- és CD-író készülékkel 
látta el gépeit. Ha figyelembe vesszük, 
hogy a hordozható gépek az ATi 
Mobility Radeon 9000 3D vezérlőjét 
kapták, képesek vezeték nélküli vagy 
Gigabit ethernet hálózati kapcsolatok 
létesítésére, kijelzőjük akár 15,2" átmé- 
rőjű is lehet, vastagságuk pedig mind- 
össze 2,5 cm, a 600 ezer forinttól induló 
árat kedvezőnek is nevezhetjük. 

A gépekbe kerülő, legfeljebb 1 GHz óra- 
jelű, 1 MB harmadszintű gyorsítótárral 
felszerelt processzorok a cég állítása 
szerint felveszik a versenyt a leggyor- 
sabb Intel Pentium 4 processzorokkal is. 
Az IBM eközben új, személyi számító- 
gépekbe szánt, 64 bites processzort 
jelentett be, amellyel az elemzők sze- 
rint hamarosan az Apple gépeiben 
találkozhatunk; bár ezt az almás számí- 
tógépgyártó nem erősítette meg. 

Az új PowerPC processzorok órajele 
1,8 GHz-ről indul majd, és gyártásuk 
jövő év vége felé indulhat be — még 
meglátjuk, hogy az Apple kivárja-e ezt, 
vagy valóra válnak a pletykák, és Intel- 
alapokra vált át. 

Az ÍBM szerint az új PowerPC 970-es 
lapkák a Regatta nevű nagygépekben 
zakatoló Power4 processzorok egysze- 
rűsített változatai lesznek. Az x86-64 
processzorokhoz hasonlóan a 32- és 64- 
bites alkalmazások futtatására egyaránt 
képesek lesznek, és öröklik a Power4- 
elődök energiatakarékos jellemzőit is. 


www.linuxvilag.hu 


SuSE Linux Office Desktop áttérőknek 
A SuSE januárban szeretné megjelen- 
tetni kis- és középvállalkozások számára 
összeállított terjesztését SuSE Linux 
Office Desktop név alatt. A terjesztés 

a 8.1-es SuSE Linuxra alapul majd, ám 
része lesz a CodeWeavers CrossOver 
Office 1.2 is. A cél könnyen kitalálható: 
Linux alatt is futtathatóvá válik a Micro- 
soft Office és Lotus Notes, így a felhasz- 
nálók számára a Linuxra való áttérés 
kisebb gonddal jár. 

A terjesztés 129 dolláros áron lesz meg- 
vásárolható, ebben a 90 napos támogatás 
ára is benne foglaltatik. 

A CodeWeavers a Lindows készítőivel 
is szorosan együttműködött, a Lindows 
sikere mégis meglehetősen korlátozott 
volt. Mivel az Office csomagot ebben az 
esetben is meg kell vásárolni, kétséges, 
hogy a SuSE bukni vagy nyerni fog-e 

az ötleten. Az Office 80 ezer forinttól 
induló ára mellett egy 30 ezer forintos 

— azaz a SuSE terjesztésével nagyjából 
azonos áron kapható — Windows meg- 
vásárlása ugyanis viszonylag kis kiadást 
jelent, így látszólag nem sok értelme van 
egy Linux-Office párosításnak — hacsak 
nem az, hogy a felhasználók megteszik 
az első lépést az áttérés felé: ha már 
linuxoznak, akkor semmi nem akadá- 
lyozza meg őket abban, hogy megismer- 
kedjenek az OpenOffice vagy az Evolu- 
tion képességeivel, esetleg meg is sze- 
ressék őket. 

2 http:/www.suse.com 


Kroupware a KDE fejlesztőitől 

A KDE új tervezetet jelentett be, amely- 
nek célja egy csoportmunka-alkalmazás 
(groupware) kifejlesztése. Az alkalma- 
zást a KDE-hagyományoknak megfele- 
lően — nem túl ötletesen, de legalább 
következetesen — Kroupware névre ke- 
resztelték. A KDE környezet már most 
is rendelkezik számos olyan program- 
mal, amely az irodai munkavégzést 
segíti, így találunk benne levelezőprog- 
ramot, határidőnaplót, címjegyzéket, 
jegyzettömböt, Palm szinkronizáló prog- 
ramot, ám ezek nem állnak össze a 
Microsoft Outlookhoz hasonlóan egy- 
séges csomagba. 

A kérdés csak az, hogy a Ximian egy ide- 
je már létező Evolution programja mel- 
lett érdemes-e felaprózni a fejlesztők ide- 
jét és energiáját egy újabb Outlook-klón 
készítésére? Kétségtelen, a választás le- 
hetősége vonzó lehet a felhasználók szá- 
mára, és az Evolution sem tökéletes, ám 
a versengés csak addig jó, amíg valóban 
versengés, és nem háborúskodás. 

2 http:/www.kroupware.org 
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Palm Tungsten W 
Új, saját termékvonalán belül felső kate- 
góriásnak számító modellt jelentett be a 
Palm. A Iungsten W az első olyan Palm 
kézigép, amely beépített GSM/GPRS 
adóvevővel rendelkezik, és a cégtől szo- 
katlan módon beépített 
billentyűzettel is 
ellátták. Kijelzője 
a kor követelmé- 
nyeinek megfe- 
lelően színes. Ha 
megfelelő előfize- 
téssel rendelkezünk, a segítségével elin- 
tézhetjük elektronikus levelezésünket, 
SMS-eket küldhetünk és fogadhatunk, 
mobiltelefonként használhatjuk, illetve 
letudhatjuk a megszokott személyes 
adatkezelő feladatokat. 
A Palm ugyanakkor szövetséget kötött 
az USA, Kanada, Európa (Vodafone) és 
Ázsia egy-egy nagy mobilszolgáltatójá- 
val, a közös cél adat- és hangátviteli 
szolgáltatások biztosítása vezetékes, 
mobil- és internetes alapokon egyaránt. 
Az új Palm eleve számos kényelmi szol- 
gáltatást nyújt, ezeknek a köre különféle 
kiegészítőkkel tovább bővíthető. Kezeli 
az SD, SDIO és MMC kártyákat, kap- 
ható hozzá kamera, Bluetooth és IEEE 
802.11-es csatoló, GPS-vevő és MP3- 
lejátszó. Ára 549 dollár lesz, ha a jövő 
év elején az üzletekbe kerül. 
2 http:/www.palm.com/products/hand 
helds/tungsten-w/index.html 





Real-programok nyílt forrással 

A RealNetworks médialejátszójának 
forrása mindenki számára elérhetővé 
válik — a cég ezzel a lépéssel szeretné 
ösztönözni a fejlesztőket ingyenes leját- 
szóprogramok készí- 
tésére, Windows, 
Mac OS X és Linux- 
rendszerek alá egy- 
aránt. A cég további 
termékeket is nyílttá kíván tenni Helix 
néven futó kezdeményezése keretein 
belül, a jövő évben egy nyílt forrású 
médiakiszolgálóra, illetve hang- és moz- 
góképfájlok tömörítésére használható 
megoldás is hozzáférhető lesz. 

A Helix DNA-ügyfélprogram gyakor- 
latilag ugyanarra a motorra épül, mint 
a RealOne lejátszó. Az alkalmazás kü- 
lönféle eszközökön, például mobiltele- 
fonokon, set-top-boxokon és számító- 
gépeken egyaránt használható. A Real- 
Networks elsőként asztali operációs 
rendszereken szeretne ingyenes leját- 
szókat látni, majd némi módosítás árán 
Symbian vagy PalmSource rendszerekre 
is továbbterjeszkedni. A cél természete- 


Helixő 


COMMUNITY 


ő Linuxvilág 


sen nem túl fennkölt: a RealNetworks 
így próbálja a saját médiaformátumát 
előnyhöz juttatni a Microsoft és az 
Apple által fejlesztett formátumokkal 
vívott harcban. 

Éppen ez indokolja, hogy a fejlesztők 
számára a cég amúgy fizetős tömörítő és 
kibontó megoldásai is hozzáférhetők 
lesznek, ám ezek csak a különféle rend- 
szerekre előre lefordított formában - for- 
ráskódként nem lesznek beszerezhetők. 
A forráskód kétféle szerződéssel lesz 
elérhető. Aki nem kereskedelmi jellegű 
programot fejleszt — itt elsősorban az 
egyéni programozókra és az egyetemek- 
re gondolnak -—, az teljesen ingyenesen 
érheti el a kódot. Aki kereskedelmi célból 
készíti az alkalmazását, az egymillió ela- 
dott példány felett díjat köteles fizetni. 
A Helix-közösség máris kétezernél több 
taggal dicsekedhet. 

2 http:/www.helixcommunity.org 

2 http:/www.realnetworks.com 


Állami informatikai pályázatok 
Október közepén több pályázat is felke- 
rült az Informatikai és Hírközlési Mi- 


nisztérium honlapjára. A pályázatok 
túlnyomó részéből inkább az önkor- 
mányzatok, múzeumok, kulturális te- 
rületen tevékenykedő nonprofit szerve- 
zetek csemegézhetnek, ám néhány téma 





mások számára is érdekes lehet. 
Támogatják például az olyan tartalmak 
fejlesztését, amelyek az információs 
társadalom térnyerését segítik elő, akár 
kiadványok, akár műsorok formájában. 
Támogatást igényelhetnek színvonalas 
hálózati tartalmat már szolgáltató, ám 

a fejlesztésekhez segítséget igénylő 
szervezetek is. 

Ugyancsak szép törekvés a fogyatékos 
emberek életminőségének javítását célzó 
program, amely szintén hálózati, köz- 
hasznú tartalmak, a fogyatékos emberek 
beilleszkedését elősegítő kiadványok 
készítését próbálja ösztönözni. 

A Foglalkoztatáspolitikai és Munkaügyi 
Minisztérium és az IHM közösen igyekez- 
nek fellendíteni a távmunka terjedését, 
ezzel javítva a hátrányos helyzetűek esé- 
lyeit a felzárkózásra. A kísérleti program 
1000 munkahely létrehozását célozza, a 
szükséges eszközök beszerzésétől a bér- 
támogatáson keresztül a képzésre, beta- 
nításra egyaránt igényelhető támogatás. 
2 http:/www.ihmgov.hu 





intel hálózati processzor 
beépített titkosítással 
Az Intel új, IXP2350 jelzésű hálózati pro- 
cesszorával jelentősen növelhető a háló- 
zatok biztonsága. A lap- 
ka nemcsak nagysebes- 
ségű hálózati adatfel- 
dolgozásra, csomag- 
továbbításra képes, de 
támogatja a virtuális 
magánhálózatok, a nagy terhelésnek 
kitett webkiszolgálók és tárolóhálózatok 
üzemeltetését is. A terhelést több web- 
kiszolgáló között képes elosztani, támo- 
gatja a 3DES és AES titkosítási algorit- 
musokat, valamint az SHA-1 kivonato- 
lást — akár 10 Gb/s adatátviteli sebesség 
mellett. Segítségével az állapot- és egyéb 
adatok megoszthatók az alkalmazások 
között, felhasználásával a korábbiaknál 
kisebb helyet és kevesebb energiát 
igénylő készülékek tervezhetők. 
A lapka — amely a termékcsalád korábbi 
tagjainak helyére további átalakítások 
nélkül is beépíthető — biztonsági szol- 
gáltatásait az Intel fejlesztői eszközei 
is támogatják. Iudása bármennyire 
is vonzó, nagy tételben vásárolva is 
180 ezer forint darabja, így egy ideig 
valószínűleg még nem lesz az amatő- 
rök játékszere. 
2 http:/wwwiintel.com/design/network/ 
products/npfamily/index.htm 


Jóéjt-párna 

Az egyébként különféle ágyneműk, 
lepedők gyártásával foglalkozó távol- 
keleti Lofty a Matsushitával összefogva 
fénykibocsátó párnát tervezett. A cég 
állítása szerint az ember bioritmusa 
nagymértékben függ a fénytől, ezért 

a 20 darab fénykibocsátó diódát tartal- 
mazó párna, amely tulajdonosának 
légzésétől függően fényesedik ki és 
sötétedik el, sokat segíthet a pihentető, 
nyugodt alvásban. A lámpácskák kö- 
rülbelül húsz perc alatt alszanak ki telje- 
sen, így használójuknak bőven marad 
ideje arra, hogy ellazulva hajtsa álom- 
ra a fejét. 

A világító párnát, amelyet hamarosan 
az ágy szélére szerelhető világítóeszköz 
követ, jövőre tervezik piacra dobni. 


Medgyesi Zoltán 

(mzarettesoft.hu) a BMGE 24 éves 
informatika szakos hallgatója. Szabad- 
idejét legszívesebben a barátnőjével 
tölti. Szeret autózni és bográcsban 
főzni. A Linuxot hat éve Ismeri, de még 
nem volt lelkiereje, hogy áttérjen rá. 

A Linuxvilág magazin hírszerkesztője. 
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ingyenesen letölthető 

a Sun ONE Application Server 7 

A Sun Microsystems októbertől ingyen kínálja Sun ONE 
(Open Net Environment) Application Server 7 termékét. 
A vállalat a magas költség jelentette akadály elhárításá- 
val lehetőséget teremt arra, hogy a vásárlók a működés- 
kritikus rendszerek által igényelt rendkívüli teljesítmény- 
beli és méretezhetőségi követelményeknek leginkább 
megfelelő megoldást válasszák. 

A Sun ONE Application Server 7 a Java 2 Platform, 
Enterprise Edition (J2EE) szabványra épült, illetve töké- 
letesen megfelel ezeknek az előírásoknak. A Java-alkal- 
mazásokat elég egyszer megírni, utána bármilyen kör- 
nyezetben futtathatók, így az alkalmazások gyorsan és 
mérsékelt költségekkel bocsáthatók a felhasználók 
rendelkezésére. 

Az alkalmazáskiszolgáló három, a vállalati környezetek- 
hez és igényekhez igazodó változatban érhető el: 
Platform Edition, Standard Edition és Enterprise Edition 
néven. A kiszolgálót számos olyan egyéb termék egészíti 
ki, amelyek az alkalmazások fejlesztését, kipróbálását 
és üzembe helyezését segítik, gyorsítják. 

2 http://wwws.sun.comjsoftware/products/appsrvr/ 
appsrvr. download.htmi 


HP-támogatás és-pályázat iskoláknak 

A HP Magyarország a számítástechnikai piac megha- 
tározó szereplőjeként jelentős szerepet tölt be a hazai 
társadalmi és gazdasági életben, ugyanakkor kiemelten 
fontos területként kezeli az oktatást is. A cég szakkö- 
zépiskolák számára meghirdetett pályázata már-már 
hagyománynak tekinthető: idén hetedik alkalommal 

írt ki pályázatot olyan alkalmazásokra, amelyeket Ma- 
gyarországon még nem valósítottak meg, vagy amelyek 
a pályázat segítségével továbbfejleszthetők. A HP szak- 
értőiből álló bíráló bizottság előnyben részesítette azo- 
kat a pályamunkákat, amelyek a mindennapi gyakor- 
latban is használható javaslatokkal szolgáltak, vagy 
egy működőképes üzleti alkalmazás megvalósíthatósá- 
gát vázolták fel. 

Nagy érdeklődés követte a pályázatkiírást, csaknem 

80 pályamű érkezett be. Az idei pályázat során is kide- 
rült: a ddákok nem ismertek lehetetlent, ötleteik nemzet- 
közi mércével mérve is versenyképesek voltak. Az ered- 
mények elbírálása után több nyertes iskola is kapott az 
értékes nyereményekből: a HP Magyarországtól 65 nagy 
értékű kiszolgálót, a Microsoft Magyarországtól pedig 
Windows 2000 Server operációs rendszereket. 

2 http:/Awww.hp.hu 


Brit nemzeti hálózat a mellrák szűrésére 
Az Oxford Egyetem is csatlakozott az IBM és az Egyesült 
Királyság kormánya által megkezdett programhoz, amely- 
nek célja olyan kifinomult számítástechnikai hálózat 
létrehozása, amelynek segítségével a mellrák korán felis- 
merhető és diagnosztizálható, és amellyel az orvosok 
többet tudhatnak meg e betegség kezeléséről. A fejlett 
világban élete során minden nyolcadik nőben kialakul a 
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mellrák, és ez az arány egyre nő. A kórházak és az 
orvosok jobb diagnosztikai módszereket szeretnének 
kézhez kapni a mellrák felismeréséhez, mivel minél 
korábban ismerik fel a betegséget, annál jobb lehet az 
előrejelzés és a túlélés valószínűsége. 

Az IBM és az Egyesült Királyság kormánya által fizetett 
közel hatmillió dolláros tervezet — melynek az Oxford 
Egyetem kutatói az ,eDiamond" nevet adták — része az 
Egyesült Királyság kormánya által meghirdetett eScience 
kezdeményezésnek. Az eDiamond lesz az első olyan háló- 
zat, amely teljes egészében kereskedelmi forgalomban 
kapható elemekből — többek között a Mirada Solutions 
által készített, kategóriájában vezető alkalmazásból —, 
valamint új és meglévő digitális mammográfképekből áll. 
A hálózat segítségével hatalmas elektronikus fotóalbum 
jön létre mammográfok kezelésére, visszakeresésére, így 
könnyebb lesz a tárolásuk és visszakeresésük, valamint 
az orvosok is fejlettebb elemzőeszközöket használhatnak, 
amelyekkel a betegség pontosabban ismerhető fel. 
Lehetőség kínálkozik világméretű hálózat létrehozására 
is, amelyben Franciaország, Németország, Japán és 
további országok hasonló tervezetei fonódnának össze. 


Bővült a Cisco hálózati tananyaga 

A Cisco Systems által 1997-ben indított Cisco Hálózati 
Akadémia Program 2002-ben jelentős bővülésen ment 
keresztül. A 149 országban futó program keretében 
mintegy tízezer akadémián több mint 300 000 diák 
számára elérhető Cisco hálózati tananyagok mellett 
Magyarországon most újabb webalapú oktatási anya- 
gok lesznek hozzáférhetők négy nemzetközi vállalat 
jóvoltából. A hazai CNA-közösség 1500 diákot számlál, 
és összesen 52 akadémián folyik az oktatás. 

A HP Magyarország, a SUN Microsystems, az Adobe és 
a Panduit cégekkel kötött megállapodások értelmében 
jelenleg négy új, webalapú, a legújabb megoldásokat 
tartalmazó tananyag áll térítésmentesen az akadémiákon 
tanuló diákok rendelkezésére. A HP jóvoltából elérhető 
lesz az, IT alapfogalmai tananyag, amely általános infor- 
matikai ismereteket nyújt a közép- és felsőoktatási 
intézményekben tanuló diákoknak. 

A SUN támogatásának köszönhetően öt akadémia okta- 
tói végezték el a ,train the trainer" tanfolyamokat, 
melyek során elfogadott Java és Unix rendszergazdai 
oktató képesítést szereztek, lehetővé téve, hogy iskoláik- 
ban megkezdődjön a rendszeres Java- és Unix-képzés. 
Ennek az öt oktatási intézménynek a számára a SUN öt 
munkaállomásbáól álló, a képzéshez szükséges technikai 
hátteret biztosító labort is felajánlott. 

2 http:/Awww.cisco.hu 


Medgyesi Zoltán (mzerettesoft.hu) 

a BMGE 24 éves informatika szakos hallgatója. 
Szabadidejét legszívesebben a barátnőjével tölti. 
Szeret autózni és bográcsban főzni. A Linuxot hat 
éve Ismeri, de még nem volt lelkiereje, hogy 
áttérjen rá. A Linuxvilág magazin hírszerkesztője. 
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A Széchenyi terv keretében több mint 13 000 peda- 
gógus jutott számítógéphez. Az egészében sikeres- 
nek tekinthető pályáztatást eredetileg a Miniszter- 
elnöki Hivatal Informatikai Kormánybiztossága vé- 
gezte. Időközben azonban megváltozott az intézmény 
neve és szerkezeti felépítése. 


Szaló István: A vállalkozásról és az engedélyekről 
kérdeztem Suhajda Attilát, az információs társadalom 
programok helyettes államtitkárát. Hogyan szólíthatjuk 
Önöket a továbbiakban, és mi változott az intézménynél? 
$uhajda Attila: Mint az ismeretes, az új kormány önálló 
minisztériumot hozott létre az informatikával és a hírköz- 
léssel kapcsolatos feladatok megoldására. Így a május- 
ban megalakult Informatikai és Hírközlés Minisztériumon 
belül az Információs Társadalom Programok Helyettes 
Államtitkárságához kerültek a korábbi IKB-s pályázatok, 
és a jövőben ez a szervezet fogja kiírni az információs 
társadalom programjaihoz kapcsolódó új pályázatokat is. 
A most futó és a jövőben kiírásra kerülő pályázatok fele- 
lősei a helyettes államtitkárság szakértői, de a pályáza- 
tokkal kapcsolatos kérdések megválaszolására egy tele- 
fonos ügyfélszolgálati központot hoztunk létre, amelynek 
száma 06-40-200-454. Itt felkészült kezelők várják a 
felmerülő kérdéseket. 

Sz. I.: A változások mennyiben érintik az SZT-IS-3 
pályázatot? Például sok pályázó azt kérdezi, hogy mikor 
tud majd rákapcsolódni az Internetre. Milyen terveik 
vannak ezzel kapcsolatban? 

$. A.: Ilyen nagyméretű csoport internet-hozzáféréssel 
történő kiszolgálására Magyarországon még nem volt 
példa. Így többek között meg kellett oldanunk azt a 
logisztikai és távközlési gondot is, hogy miképp lehet 
egységes szolgáltatást nyújtani az ország egész terü- 
letén elszórtan élő, és távközlési szempontból egymástól 
jelentősen eltérő lehetőségekkel rendelkezők számára. 
Ez nem egyszerű feladat, a mindenki számára legjobb 
megoldást kellett megtalálnunk. A pályázók egy része 
(közel 12000 ember) már megkapta az internet-hozzá- 
férés lehetőségét, a többiek pedig 2002. február végéig 
jutnak ehhez hozzá. 

Sz. I.: Ez év januárjában a pályázókat még arról értesí- 
tették, hogy a katalógus alapján beszerzett gépekre mind 
a Microsoft, mind a Linux operációs rendszerek telepí- 
tésre kerülnek, s a felhasználónak a tervek szerint 

(az előírt határidőkön belüli rendelés, szállítás esetén) 

a gép átvételétől számítva legalább egy hónap áll majd 
a rendelkezésére, hogy eldöntse, melyik operációs 
rendszert kéri tartós használatra. A választása szerinti 
operációs rendszer megvásárlásának költségeit az IKB 
külön pályázat keretében átvállalja. A nem ingyenes 
operációs rendszert, illetve irodai csomagot választóknak 
külön pályázaton (SZT-IS-3/B) kellett volna indulni. Ma 
már tudjuk, hogy a pedagógusoknak soha nem kellett 
pályázniuk a Microsoft operációs rendszeréért, azt végül 
ingyen kapták meg. Mi történt időközben? 


$. A.: Az előző kormány miniszteri döntése alapján a 
SuSE Magyarországgal és a Microsofttal kötött szerző- 
dés alapján a pályázaton nyertes pedagógusok ingyen 
kapják meg a SuSE Linux és a Windows operációs 
rendszereket, ezért az operációs rendszerre nem kellett 
külön pályázatot kiírni. Az Ön által ismert pályázati mód- 
szer megváltoztatásának oka nagyon egyszerű volt: az 
egytömegű beszerzés jelentősen csökkentette az árakat, 
és ezzel párhuzamosan elmaradtak a programok szétosz- 
tásánál óhatatlanul felmerülő egyéb költségek is. 

Sz. I.: A minisztériumon belül mennyire ismertek a 
GNU/Linux rendszerek, illetve az alattuk futó irodai prog- 
ramok? Milyen tapasztalatai vannak a minisztériumnak 
a nyílt programokkkal? Milyen tervei vannak az IKB 
utódjának a Linux operációs rendszerrel? 

$. A.: Az IKB szakemberei először a Linux-felhasználók 
Magyarországi Egyesülete (LME) által szervezett előadá- 
sokon figyeltek fel a számukra is új megközelítést jelentő 
rendszerre, ennek alapján módot adtak az LME szakem- 
bereinek arra, hogy ismertessék elképzeléseiket. A tár- 
gyalások végül is oda vezettek, hogy az LME tízmillió 
forintot kapott bizonyos Linux-elemek magyarítására. 
Ami a Linux használatát illeti: az IKB által korábban 
használt gépekről nincsenek teljes körű adataink, de az 
IHM-ben jelenleg csak Windows alapú rendszerek mű- 
ködnek, azonban tervezzük, hogy valamikor a Linux Is 
megjelenik gépeinken. Az IHM-nek határozott szándéka 
a Linux elterjesztésének támogatása, de a tényleges 
együttműködési lehetőségeken még dolgozunk. 

Sz. I.: A kiírt pályázat tervezésekor kikérték-e linuxos 
szakember tanácsait? 

$. A.: Erre természetesen sor került, már csak azért is, 
mert az LME által tartott előadássorozat költségeihez az 
IKB is hozzájárult, így az IKB-ban voltak Linuxhoz értők 
is. Ebből következően a kapcsolattartó emberek számára 
a Linux lehetőségeiről az összes háttértájékoztatás 
rendelkezésre állt. 

Sz. I.: Szentiványi Gábor, a SuSE AG magyarországi 
irodájának igazgatója szerint a pályázat Linuxszal kap- 
csolatos eseményei meglehetősen meggondolatlanul 
zajlottak. Az IKB természetesnek vette, hogy a Linux 
ingyenes termék. De annak ellenére, hogy a Linuxnak 
nincs ára, az előállításnak és a terjesztésnek vannak 
költségei. Sz. G szerint az IKB ezeket a költségeket nem 
tervezte be, és az teljes egészében a szállítókra hárult, 
akik a végén ezt továbbhárították a Linux-terjesztőkre. 
Önök hogyan látják ezt? 

$. A: A Linux-társadalom több esetben kapott támogatást 
az IKB-tól. Egyrészt az LME összességében további ötmil- 
lió forinthoz jutott a linuxos programok további magyarí- 
tásával és népszerűsítésével összefüggő kiadások fede- 
zésére. Másrészt a magyar fejlesztésű UHU-Linuxot for- 
galmazó cég negyvenmillió forintos pályázati pénzt nyert 
el, amelyből egyrészt elkészítette az IKB szakembereivel 
közösen meghatározott tartalmú eredeti változatot, más- 
részt ez az összeg a terjesztés költségeire is fedezetet 
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jelentett. Így kimondható, hogy soha nem állt szándé- 
kunkban áthárítani ezeket a költségeket a terjesztőkre. 
Sz. I.: A pedagógusok hiányolták a Linuxszal kapcso- 
latos magyar nyelvű leírást, hiszen sokan először talál- 
koztak ezzel az operációs rendszerrel. A Microsoft adott 
egy nem túl terjedelmes könyvecskét a CD és a nagyon 
díszes kiállítású felhasználási szerződés mellé. Az IKB 
arra számított, hogy a Linux-terjesztők ingyenes leírást 
is biztosítanak a telepítőanyag mellé, vagy nem is ter- 
veztek segítséget nyújtani ezen a téren? 

S. A.: A Linux-terjesztőknek természetesen nem fela- 
datuk, hogy ingyenes leírást nyújtsanak a pályázaton 
nyertes pedagógusoknak, ezt soha nem gondolta így 
senki. Az LME, illetve az UHU-Linux által megkapott 
támogatás a felmerülő előállítási, dokumentációs költsé- 
gek fedezésére is szolgált. E munka eredményeképpen 
ma már minden fontos Linux-elemhez van magyar nyel- 
vű leírás. Természetesen nem lehet azt mondani, hogy 
ez teljes, de úgy véljük, hogy a programok világában 
megszokott módon a gyártóktól független szerzők művei 
pótolják ezeket a hiányosságokat. Természetesen feladat 
ettől függetlenül még akad jócskán. Így például a pályá- 
zat nyerteseinek kötött határidőn belül előre meghatá- 
rozott ECDL-vizsgaszinteknek kell megfelelniük. Jelenleg 
azonban még csak nagyon kisszámú ECDL vizsga tehető 
le Linux-környzetben, ez pedig jelentősen hátráltathatja 
a Linux terjedését. Meglátásunk szerint a Linux-közös- 
ségnek nagy szerepe lehet a Linuxra támaszkodó ECDL- 
tananyagok készítésénél és kipróbálásánál. 

Sz. I.: A Microsoft-csomagban valóban majdnem minden 
jelen van, ami az általános Windows-oktatáshoz szüksé- 
ges lehet. Ezzel szemben egyetlen egy SuSE Linux-le- 
mezre igencsak kevés fér rá, hiszen a Linux sokkal több 
programot tartalmaz, mint a windowsos változat. Például 
többféle ablakkezelő közül választhatunk, számtalan 
programozási eszközt tartalmaz. Az eredeti SuSE Linux 
Professional terjesztés hét lemezt és háromkötetnyi 
leírást foglal magába. Vannak olyan tervek, hogy ezt a 
csomagot is eljuttatják a pedagógus felhasználókhoz? 

$. A.: Erre nincs szükség. Ugyanis a 7 CD-t tartalmazó 
csomag már a kiszolgálóbeállításhoz szükséges adatokat 
is magában foglalja, és ezeket a programokat csak az 
üzleti felhasználók, illetve a hivatásos fejlesztők tudják 
hasznosítani. A pályázati úton számítógépekhez jutott 
pedagógusok a gépet otthoni használatra kapták, ezért 
kapott az UHU-Linux támogatást arra, hogy egy kifeje- 
zetten a rendszer felhasználóinak igényeit kielégítő cso- 
magot készítsen el. Másrészt pedig a kiszállított gépeken 
mindkét operációs rendszer (a Windows, illetve a vég- 
felhasználók igényeinek megfelelően összeállított Linux- 
terjesztés) megtalálható, és a felhasználó a rendszer- 
indításkor dönthet, hogy melyik operációs rendszerrel 
kíván dolgozni. Fontos hangsúlyozni, hogy ez nem egy- 
szeri és megváltoztathatatlan döntés, mert az elindított 
rendszer nem törli le a másik programot, így mindkettő 
bármikor használható. Így egy korábbi válaszra vissza- 
utalva, látni lehet, hogy a mostani helyzet nagyobb 
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választási lehetőséget nyújt a rendszerek felhasználóinak 
a korábbi tervhez képest, amely alapján csak egyszer 
lett volna alkalmuk a döntésre. 

Sz. I.: A fenti nehézségek ellenére a Linux felkerült a pe- 
dagógus PC-kre, és ezzel legalább a lehetősége megte- 
remtődött annak, hogy a Linux bekerüljön a középiskolák- 
ba. Milyen további lépéseket tervez ez ügyben az IKB? 
S. A.: A Linux terjedése az Ön által említett folyamathoz 
képest éppen fordított irányú. Az IKB azért döntött a Linux 
terjesztésének támogatása mellett, mert a felmérések és 
statisztikák azt mutatták, hogy a középiskolai rendszerek 
egy részén (még akkor is, ha ez a rész ma nem túl jelen- 
tős) már megjelent a Linux. Így lehetőséget kívántunk 
nyújtani a tanároknak ahhoz, hogy otthoni gépükön is az 
iskolai rendszereken megszokott eszközöket használják. 
Sz. I.: Vannak, akik szerint a következő négy év a 
Microsoft egyeduralmát fogja jelenteni az IKB utódánál, 
és minden más operációs rendszer háttérbe fog szorulni 
a Linuxszal együtt. Valóban vannak ilyen törekvések az 
intézménynél? 

$. A.: Nincsenek ilyen törekvései az IHM-nek. A mi- 
nisztériumnak az a feladata, hogy az információs társa- 
dalom kialakulását előmozdítsa. Ezzel az elvvel teljesen 
ellentétes lenne egy szabadon használható programcso- 
mag háttérbe szorítása, különösen akkor, ha ez egy 
monopólium megtörését segíti. Van azonban még egy 
fontos szempont, a képzés kérdése. A pályázatok 

a pályázók elé informatikai képzettségük növelése tekin- 
tetében nagyon komoly követelményeket állítottak. 
Azonban egészen a közelmúltig az ECDL-tananyagok 
nem tartalmaztak Linux-oktató modulokat, így termé- 
szetesen Linux-vizsgát sem lehetett tenni. Ez pedig azt 
jelentette, hogy a pályázók nem tudtak teljes mértékben 
a Linuxra hagyatkozni, mivel nem tudtak eleget tenni 
kötelezettségeiknek. Ez a helyzet már valamennyire 
megváltozott, de az látszik, hogy a Linux-oktatással még 
vannak nehézségek. Úgy véljük, hogy a Linux-társada- 
lom jól felfogott érdekének kell lennie, hogy a képzés 
minél nagyobb tömegeket érjen el, és folyamatosan ké- 
szüljenek tananyagok Linuxra. Természetesen a képzés- 
nek piaci alapon kell lezajlania, de látszik, hogy tan- 
anyagfejlesztésre mindenképpen szükség van. 

Sz. I.: Tervezi-e Ön személy szerint, hogy a közeljövőben 
Linuxot telepít saját otthoni számítógépére? 

$. A.: Ott nem, de az IHM-ben a kiszolgálók szintjén 
mindenképpen, sok más ország kormányzatához 
hasonlóan. 

Sz. I.: Köszönöm a válaszokat. 


Szaló István 
(ratiosoftofreemail.hu) tanár, 
Immár több mint másfél évtizede 
foglalkozik programozással, de 
csak a Java és a Linux megisme- 
: I rése után tudta meg, hogy mi is 
az igazi programozás. löbb írása megjelent már 
a hazai számítástechnikai lapokban. 
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A Linux-felhasználók Magyarországi Egyesülete 
(LME) az Infoszférával közös szervezésben 2002. 
november 9-én Budapesten, a Best Western Grand 
Hotel Hungáriában rendezte meg szokásos éves 
szakmai tanácskozását. 


Az LME négy évvel ezelőtt, 1998 őszén alakult meg, amit 
közel féléves jogi eljárás követett, emiatt a végleges 
bejegyzés csak 1999 
tavaszán történt meg. 
Az egyesület azóta 
minden évben megren- 
dezi szakmai konferen- 
ciáját. Az eddigi évekre 
visszatekintve nyugod- 
tan állíthatom, hogy az 
idei messze a legszín- 
vonalasabb, igazán 
profi módon megrende- 
zett esemény volt. 

A 10 órai kezdésre min- 
den kiállító elfoglalta a 
számára kijelölt kiállítói 
helyet, a látogatók beléptetése is végetért, ennek köszön- 
hetően Sári Gábor, az LME elnöke időben tudta köszön- 
teni a jelenlévőket és egyben a tanácskozást megnyitni. 
A lényegében három különböző helyszínen tartott elő- 
adásokat könnyű volt megtalálni, hiszen az Infoszféra 
munkatársai szinte mindenütt ott voltak, segítőkészen, 
tájékozottan irányították a látogatókat. 

Az előző konferenciákkal ellentétben most minden elő- 
adás az előre meghirdetett időpontban kezdődött, csú- 
szás nem történt, ezért a 18 órai zárás is tartható lett 
volna, ha az események végére kialakult , házibulis" 
hangulatot a szervezők meg kívánták volna szakítani, 

de szerencsére nem tették. 

Délelőtt a 363 bejegyzett látogató (a jelek szerint sokan 
nem tudtak eljönni) kapott egy ajándékcsomagot, ami 
többek között egy , szavazólapot" tartalmazott, melyen 
az általa legjobbnak tartott előadóra adhatott le szava- 
zatot, valamint jelentkezhetett a zárás előtt lebonyolított 
tombolára. 

Idén Kadlecsik József nyerte a legjobb előadó díját, ami 
a Kiskapu Kft. tízezer forintos könyvutalványa volt. Józse- 
fet felkérték, hogy a tombolasorsoláson , húzó" ember- 
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(zárójelben a díjat felajánló nevével): 
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köszönőlevelet küldtek az egyesületnek, amelyben kér- 
ték, hogy a jövőre megrendezésre kerülő konferencia 
szervezésekor ismét számítsanak a részvételükre. 
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Csomagszűrő túzfalak - a Netfilter 

A Linux-mag korai változataitól kezdve létezett csomag- 
szűrő szolgáltatás, ami több lépésben fejlődött, változott. 
A lépcsőket általában a felhasználói térben futó beállító- 
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ipchains És a legfiatalabb a sorban az iptables. 
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is, amelyekkel az IP Chains, sőt az iofwadm formáli- 
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nem ajánlott, hiszen a megoldás erősen hasonlítana 
arra, mintha a jó öreg Irabi műsorfalát átszereltetnénk 
vadonatúj Mercedesünkbe, csak azért, mert 
megszoktuk... 

Előadó: Kadlecsik József 


Az embertől az államig: a nyílt 
forráskód kormányzati használata 

A legfontosabb tényező a kormányzati rendszereknél 
nemí(csak) a rendszer ára, hanem annak biztonsága. 
Szabad programok esetén lehetőség nyílik a programok 
ellenőrzésére, biztonsági felülvizsgálatára (auditálására). 
Ez egyre fontosabb, hiszen napvilágra került már olyan 
tény is, miszerint a legelterjedtebb operációs rendszer- 
ben olyan hátsó kapu volt (csak volt?) található, amely- 
hez egy kulccsal a Microsoft, egy kulccsal az amerikai 
nemzetbiztonsági hivatal, egy kulccsal pedig az isme- 
retlenek rendelkeztek. 

Miért fontos a kód felülvizsgálhatósága? Egy képzett 
számítógépes betörő (cracker) nem kell, hogy rendelkez- 
zen a rendszer forráskódjával, anélkül is be tud törni a 
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hibákat, ha rendelkeznek a forrással. A Világhálón pedig 
számos fejlesztő és cég tanulmányozhatja a forráskódot, 
míg a zárt forrású termékeknél erre esély sincsen. 

A tapasztalatok alapján látszik, hogy a szabad progra- 
mok jelentik az egyetlen lehetőséget a kormányzati mun- 
kában. Nem véletlenül választotta az Amerikai Nemzet- 
biztonsági Szolgálat (NSA) fejlesztési felületül az olyan 
szabad rendszereket, mint a Linux vagy a FreeBSD. 
Előadó: Deim Ágoston 
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Magyar Ispell - Válasz a Helyes-e?-re 

A Magyar Ispell nyílt forráskódú projekt eredményével a 
Linux hazai — asztali felületeken történő — elterjedésének 
egyik legnagyobb gátját, a magyar helyesírás-ellenőrző 
hiányát sikerült orvosolni. A , műtét" kimenete olyan sze- 
rencsés volt, hogy ma a Magyar Ispell jobbnak tekinthe- 
tő, mint a Microsoft Office-szal piacvezetővé vált 
,Helyes-e?" programja (MorpholLogic). 

Hogyan készül egy profi nyelvi program? MI a siker titka? 
— erre kaphatott választ, aki meghallgatta az előadást. 
Előadó: Vémeth László 


Ördög és pokol - Gondolatok a BSD-kről 
egy Linux-konferencia ürügyén 

Hogy mi az a BSD, és főleg mik azok a BSD-k, napokig 
lehetne tárgyalni. Megközelíthető jogi, nyelvészeti, való- 
színűleg néprajzi alapon is, mi maradunk a száraz szak- 
maiság útján. 

A BSD-k gyakorlati szempontból olyan Unixnak tekinthe- 
tő operációs rendszerek, amelyek többsége a Linuxhoz 
hasonló lehetőségekkel bír és a fejlesztésük is ahhoz ha- 
sonlóan alakult. Hasonlítanak a Linuxhoz például abban 
is, hogy többféle BSD létezik, ahogy Linuxból is több 
terjesztés érhető el. Hasonlít abban, hogy jó-rossz prog- 
ramozók tucatjai, százai és ezrei fejlesztik, akiknek döntő 
többsége nem ezeknek a programoknak a fejlesztéséből 
tartja fenn magát és a családját. 

Milyen BSD-k vannak és mire jók? Mit kapunk egy BSD- 
rendszerrel? A fenti kérdésekre Zahemszky Gábor, a BSD 
egyesület elnöke adta meg a választ. 

Előadó: Zahemszky Gábor 


A PHP-GTK 

A PHP egy ingyenes, könnyen tanulható parancsnyelv, 
a GIK pedig egy több nyelvhez illeszkedő, grafikus felü- 
let készítésére használható eszközkészlet. 

Ennek a két nagyszerű eszköznek az összekapcsolására 
született meg a PHP-GIK felületfüggetlen kiterjesztés. 
Néhány fejlesztőnek eszébe jutott, hogy ötvözni kellene 
a fenti két, látszólag teljesen összeegyeztethetetlen 
programot. 2000 őszén nekiláttak, és 2001 márciusában 
elkészült az első változat. Az első megbízható kiadásra 
pedig 2002 januárjáig kellett várni. 

A PHP-GITK olyan PHP-bővítmény, mely a GTK-elemeket 
mint objektumokat teszi elérhetővé. 95 osztály és több 
mint 970 függvényt ad a PHP sajátjához, így az egyik 
legnagyobb bővítménye. Az előadáson a PHP-GIK példa- 
programokon keresztül került bemutatásra. 

Előadó: Körmendy Domokos 


Az Oracle-Linux kapcsolat 

A Linux már elérte a vállalati üzleti felhasználhatóság 
színvonalát. Kevesebb cég, de nagyobb szakértelemmel, 
vállalati szinten is elvárható támogatással áll a piacon 
elterjedt Linux-változatok mögött. Az Oracle az elsők 
között ismerte fel, hogy a Linuxszal érdemes a nagyvál- 
lalati piacon és a saját termékkörében is foglalkozni. 

Az első szélesebb körben elérhető Oracle on Linux 


www.linuxvilag.hu 


(3.0.5) már közel négy éve megjelent. Megjelentek és 
teljes körű felhasználhatóságot kíván továbbá az Oracle 
Application Server széles körű elemhalmaza és maga az 
Oracle E-Business Suite is, ami a vállalat irányítási 
rendszerek teljes 
kínálatát biztosítja. 
A Real Application 
Cluster megjele- 
nésével az Oracle 
szakított azzal a 
kizárólagos elgon- 
dolással, hogy a 
komoly nagyvál- 
lalati rendszerek alá 
csak nagy, monolit 
típusú eszközt 
szabad értékesíteni. 
A RAC program 
szerkezete lehetővé 
teszi, hogy az egy- 
szerűbb, olcsóbb 
számítógépekből (jellemzően akár 
PC-kiszolgálókból) is nagy össztel- 
jesítményű, hibatűrő kiszolgálógép- 
telepet építeni telepek (cluster) hasz- 
nálatáva, és ezt jól ki is lehessen hasz- 
nálni. A Linux pedig az egyik választ- 
ható operációs rendszere ezeknek a 
PC alapú kiszolgáló-környezeteknek. 

E forradalmian új telepezési módsze- 
reinek a bemutatása volt az előadás 
leghangsúlyosabb része. 

Előadó: Markovics Péter 


Webkiszolgáló-védelem 
határvédelmi eszközökkel 
Az előadás egy valós esetből nyert 
tapasztalatokat igyekezett feltárni, 
illetve az alkalmazott megoldásokat ismertetni. 

A feladat szerint egy portáljellegű oldalt kellett védelmi 
rendszerrel ellátni. A portál fejlesztése a végéhez köze- 
ledett, de tervezése során a biztonsági szempontokat 
nem vették figyelembe. 

Mivel a honlapok feltörése és tartalmuk megváltoztatása 
látványos, a betörők körében egy webkiszolgáló általá- 
ban kedvelt célpont. A kockázatot jelen esetben az emel- 
te, hogy az oldal várt látogatottsága magas, továbbá 
rendszeres sorsolásokon értékes ajándékok nyerhetők. 
Előadó: Scheidler Balázs 


Gibizer Tibor 

(gibzoolinuxmania.hu) 

újságíró, immár hét éve a Linux elkö- 
telezett híve. Imádja a kutyákat, a 
kerékpározást és az autós csavargást. 





2002. december 


Körmendi András 
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Kiszolgáló és túzfal nem csak baglyoknak 


Alig pár hónapja jelent meg az UHU-Linux ügyfél- 
változata, és nemsokára kezünkbe vehetjük a kiszol- 
gáló- és tűzfalváltozatokat. 


Az UHU-Linux fejlesztői csapata nem tétlenkedik, tagjai 
folyamatosan készítik az új RC2-es ügyfélváltozatot, ami 
e cikk megjelenésekor feltehetően már elérhetővé válik 
a nagyközönség számára. A programozásban kicsit 
jártasak el tudják képzelni, milyen nagyszabású feladat 
egy önálló operációs rendszer elkészítése. A legtöbben 
azt hittük, hogy ezzel ki is merülnek az UHU erőforrásai, 
de tévedtünk. Több fejlesztő szinte egyszerre vetette fel, 
hogy egy hazai fejlesztésű kiszolgáló- és tűzfalváltozatra 
is szükség lenne. Az UHU vezérkara nem tétlenkedett, 
ezért az ötlet megszületését azonnal tett követte. Bein- 
dult a mókuskerék! 

Jelenleg az UHU fogja össze a fejlesztéseket, azonban 

a munka jellegéből fakadóan több cég önállóan végzi a 
közösen megbeszélt és vállalt feladatokat. Lényegében 
mindenki abban segít a legtöbbet, amiben a legjobb, 
tehát igazi csapatmunka alakult ki. Tekintettel vannak 
egymásra, segítik egymás munkáját, hiszen közös a cél: 
legyen végre hazánknak is saját Linuxa, ami minden 
feladat ellátására alkalmas. 

Hogyan lehet immár nem egy, hanem egyszerre három 
feladatra összpontosítani? A válasz egy régen elfelejtett 
fogalomban rejlik, ez az összefogás, ami Sajnos egyre 
ritkábban lelhető fel a hazai fejlesztők között. 

Miért van szükségünk kiszolgálóra és tűzfalra az ügyfél- 
változat mellett, amikor ezeket a feladatokat más Linux- 
terjesztésekkel is meg lehet valósítani? Azok a szakem- 
berek, akik ezzel foglalkoznak, a felmerülő gondokat biz- 
tosan meg is tudják oldani, csakhogy gondolni kell a 
Linuxhoz kevésbé értőkre is, akik csak azért nem térnek 
át, mert a tanulási görbe íve kezdetben közel sincs 
arányban az elért eredményével. Bár tudják, mi a cél, 

a megvalósításra szánható idő kevés. Nekik olyan meg- 
oldást kell nyújtani, ami magyar, jó leírással bír, és a 
kezelőfelülete minden elérhető beállítást tartalmaz. 

A különböző Linux-összeállítások előnye egyben hátrány 
is. A DVD méretűvé vált terjesztések túlzott programvá- 
lasztéka riasztóan hat a felhasználókra. Mit használjanak, 
mire és miért pont azt? Vegyük példának a Debian 
GNULinuxot, amit az ilyen feladatok ellátásakor a leg- 
gyakrabban használnak. Több mint 8000 csomagból kell 
kiválasztani a számunkra megfelelőket, be kell őket állí- 
tani, ami az esetek többségében terminálon keresztül, 
parancsok bevitelével történik. Nem szabad elfelejteni 
azt sem, hogy az új összeállítások a Debian legendás 
megbízhatóságának eléréséhez sokszor a kívántnál is 
lassabban jelennek meg, bár a hibajavításokra az esetek 
többségében nem lehet panasz. Az angolul kevésbé 
értők számára szinte használhatatlan, ha mindennemű 
linuxos előképzettség nélkül kell egy kiszolgálót felépí- 
teni vagy egy tűzfalat felhúzni. Így érthető, ha a felhasz- 
nálói tábor növekedése ezeken a területeken messze 
elmarad az asztali felhasználásokhoz képest, annak elle- 


nére is, hogyha valamire, hát a hálózati munkára a költ- 
séghatékonyság figyelmen kívül hagyása esetén is az 
egyik legjobb megoldást a Linux kínálja. Be kell látnunk, 
hogy a legtöbb cég nem bő programválasztékra vágyik. 
Nekik nem kell több, mint egy olyan kiszolgáló, ami 
a mindennapos irodai vagy egyéb számítástechnikai 
feladatokat összefogja és irányítja. Ennek felismerése, 
a mindennapok tapasztalatai és a visszajelzések vezették 
a készítőket arra, hogy egységes, könnyen karbantart- 
ható célterjesztést hozzanak létre. 
A cégek jogos igénye, hogy a felhasználókat központilag 
lehessen felügyelni. Amennyiben egy vállalati rendszer- 
gazdának sok kiszolgálót és ügyfélgépet kell felügyelnie, 
nem sok ideje marad a különálló felhasználói adatbázi- 
sok kiszolgálóprogramok szerinti karbantartanására. 
A többletteherrel együtt a hibázás esélye is megnő, így 
kézenfekvő, hogy csak egy könnyen és jól felügyelhető 
rendszer elkészítését érdemes megvalósítani. A jelenlegi 
Linux-összeállításokon végigtekintve sajnos nemigen ta- 
lálunk olyat, ami könnyen telepíthető, a telepítés után 
rögtön rendelkezik a központi felhasználó-adatbázis elér- 
hetőségével és az ehhez kapcsolódó vezérlőfelülettel. 
Olyat meg végképp nem lelünk, aminek a fejlesztése 
hazánkban történik, tehát a leghozzáértőbb segítség is 
helyben van. 
Az UHU kezelőfelülete természetesen nemcsak a felhasz- 
nálókezelést tartalmazza, hanem rajta keresztül a kiszol- 
gálón futó alkalmazásokat is beállíthatjuk. Lényeges 
pont, hogy a felhasználók felügyeletével ne csak a fel- 
használók hozzáadását, csoportokba szervezését, jelsza- 
vaik módosítását lehessen megoldani, hanem a felhasz- 
nálókat a szolgáltatásokhoz is hozzá lehessen rendelni. 
Ez utóbbit akár úgy is, hogy a felhasználó minden szol- 
gáltatáshoz külön jelszót kapjon. Fontos azonban, hogy 
a felhasználó saját maga be tudja állítani jelszavát, sze- 
mélyi adatait vagy azt, hogy a levelei hova kerüljenek 
továbbításra (természetesen csak akkor, ha erre a rend- 
szergazda engedélyt adott). 
Nincs szükség nagy programválasztékra. Szükség van 
azonban megbízható működésre, a támogató cégtől 
pedig gyors és pontos terméktámogatásra. A fentiek 
végiggondolása után a célok egyértelműek: 

szabványos alapokon nyugvó központosított 

felhasználói adatbázis létrehozása, 

a központi adatbázist elérni képes alkalmazások 

használata, 

a kiszolgálóalkalmazások könnyű beállíthatósága, 

az elérhető legnagyobb biztonság megteremtése, 

a feladatokat maradéktalanul ellátó legkisebb 

csomag a könnyű karbantarthatóság és a 

felhasználói támogatás érdekében, 

különböző erőforrást feltételező beállítófájlok 

különböző géptípusokhoz, 

jól működő csomagkezelés, 

grafikus telepítőalkalmazás, 

kezelhető és könnyen bővíthető vezérlőeszköz, 

sok és pontos segítség a program mellé. 
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parancsok bevitelével történik. Nem szabad elfelejteni 
azt sem, hogy az új összeállítások a Debian legendás 
megbízhatóságának eléréséhez sokszor a kívántnál is 
lassabban jelennek meg, bár a hibajavításokra az esetek 
többségében nem lehet panasz. Az angolul kevésbé 
értők számára szinte használhatatlan, ha mindennemű 
linuxos előképzettség nélkül kell egy kiszolgálót felépí- 
teni vagy egy tűzfalat felhúzni. Így érthető, ha a felhasz- 
nálói tábor növekedése ezeken a területeken messze 
elmarad az asztali felhasználásokhoz képest, annak elle- 


nére is, hogyha valamire, hát a hálózati munkára a költ- 
séghatékonyság figyelmen kívül hagyása esetén is az 
egyik legjobb megoldást a Linux kínálja. Be kell látnunk, 
hogy a legtöbb cég nem bő programválasztékra vágyik. 
Nekik nem kell több, mint egy olyan kiszolgáló, ami 
a mindennapos irodai vagy egyéb számítástechnikai 
feladatokat összefogja és irányítja. Ennek felismerése, 
a mindennapok tapasztalatai és a visszajelzések vezették 
a készítőket arra, hogy egységes, könnyen karbantart- 
ható célterjesztést hozzanak létre. 
A cégek jogos igénye, hogy a felhasználókat központilag 
lehessen felügyelni. Amennyiben egy vállalati rendszer- 
gazdának sok kiszolgálót és ügyfélgépet kell felügyelnie, 
nem sok ideje marad a különálló felhasználói adatbázi- 
sok kiszolgálóprogramok szerinti karbantartanására. 
A többletteherrel együtt a hibázás esélye is megnő, így 
kézenfekvő, hogy csak egy könnyen és jól felügyelhető 
rendszer elkészítését érdemes megvalósítani. A jelenlegi 
Linux-összeállításokon végigtekintve sajnos nemigen ta- 
lálunk olyat, ami könnyen telepíthető, a telepítés után 
rögtön rendelkezik a központi felhasználó-adatbázis elér- 
hetőségével és az ehhez kapcsolódó vezérlőfelülettel. 
Olyat meg végképp nem lelünk, aminek a fejlesztése 
hazánkban történik, tehát a leghozzáértőbb segítség is 
helyben van. 
Az UHU kezelőfelülete természetesen nemcsak a felhasz- 
nálókezelést tartalmazza, hanem rajta keresztül a kiszol- 
gálón futó alkalmazásokat is beállíthatjuk. Lényeges 
pont, hogy a felhasználók felügyeletével ne csak a fel- 
használók hozzáadását, csoportokba szervezését, jelsza- 
vaik módosítását lehessen megoldani, hanem a felhasz- 
nálókat a szolgáltatásokhoz is hozzá lehessen rendelni. 
Ez utóbbit akár úgy is, hogy a felhasználó minden szol- 
gáltatáshoz külön jelszót kapjon. Fontos azonban, hogy 
a felhasználó saját maga be tudja állítani jelszavát, sze- 
mélyi adatait vagy azt, hogy a levelei hova kerüljenek 
továbbításra (természetesen csak akkor, ha erre a rend- 
szergazda engedélyt adott). 
Nincs szükség nagy programválasztékra. Szükség van 
azonban megbízható működésre, a támogató cégtől 
pedig gyors és pontos terméktámogatásra. A fentiek 
végiggondolása után a célok egyértelműek: 

szabványos alapokon nyugvó központosított 

felhasználói adatbázis létrehozása, 

a központi adatbázist elérni képes alkalmazások 

használata, 

a kiszolgálóalkalmazások könnyű beállíthatósága, 

az elérhető legnagyobb biztonság megteremtése, 

a feladatokat maradéktalanul ellátó legkisebb 

csomag a könnyű karbantarthatóság és a 

felhasználói támogatás érdekében, 

különböző erőforrást feltételező beállítófájlok 

különböző géptípusokhoz, 

jól működő csomagkezelés, 

grafikus telepítőalkalmazás, 

kezelhető és könnyen bővíthető vezérlőeszköz, 

sok és pontos segítség a program mellé. 
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A tervezés kezdeti szakaszában felmerült, hogy az ala- 
poktól új összeállítás készüljön, azonban az UHU ügyfél- 
változat készítőivel egyetértésben sokkal hasznosabbnak 
látták, ha a minden változatban előforduló alkalmazáso- 
kat közös alapokra helyezik. Tehát mindhárom UHU-vál- 
tozatnál ugyanazokkal az alapcsomagokkal találkozha- 
tunk. Ez a későbbiekben jelentősen megkönnyíti a válto- 
zatkövetéseket és az egységes terméktámogatás lehető- 
ségét. A programok kiválasztásánál elsőrangú szempont 
volt, hogy teljesítse a saját típusán belüli követelménye- 
ket; és természetesen teljességgel figyelembe vették a 
,Linux Standard Base", valamint a , Filesystem Hierarchy 
Standard" ajánlásait. Ennek alapján a következő kiszol- 
gálóalkalmazások kerültek a rendszerbe: felhasználó- 
adatbázis és címtárszolgáltatások: OpenLDAP; levelezés: 
Postfix; a levelek letöltése: Courier-IMAP; webkiszolgáló: 
Apache; adatbázis-kezelő: PostgreSOL és MySOL; fájl- 
kiszolgáló: Samba; nyomtatókiszolgáló: CUPS; proxy: 
Sguid; FTP-kiszolgáló: Proftpd; a levelezőlisták kezelése: 
Sympa; távolifelügyelet-vezérlés: OpenSSH és egy áta- 
lakított Webmin; névkiszolgáló: BIND 9-es változat; 
DHCP-kiszolgáló: ISC DHCPD; faxkiszolgáló: Hylefax. 
Mint látható, a vezérlőeszköznél jól bevált alkalmazásra 
támaszkodtak. A Webmin előnyei közé tartozik, hogy 
nem igényel külön webkiszolgálót, képes az SSL-kapcso- 
latok kezelésére, és ami a legfontosabb, modulszerűen 
épül fel, tehát új modulok készítése sem okoz nehéz- 
séget. A programozási felület jól dokumentált, átlátható, 
maga az alkalmazás Perlben íródott. 

Megkerestem Deim Ágostont (Agót), az LSC (Linux 
Support Center) Kft. ügyvezető igazgatóját, aki a fenti 
projektek irányítását végzi, és néhány, a munkájával 
kapcsolatos kérdést tettem fel neki. 


Gibizer Tibor: Hol tart a fejlesztés, mikorra várhatók az 
első kipróbálható változatok? 

Deim Ágoston: Nagyon jól haladunk, a fejlesztésben 
résztvevők munkabírása lenyűgöző. Bevallom, az egész 
egy kicsit álomszerűnek tűnt. Volt már a hazánkban több 
lelkes próbálkozás csodálatos tervekkel, de rendszerint 

— mire az érdemi munkára került volna a sor — a ,, világ 
megváltása" elmaradt. Tegyük hozzá, nagyon jó volt az 
időzítés. Több cég szinte egyszerre töprengett el azon, 
hogy szükség lenne egy hazai kiszolgáló- és tűzfalválto- 
zatra. Az UHU jó érzékkel látta meg a lehetőséget, és fog- 
ta össze, majd terelte egy mederbe a fejlesztőket. Ennek 
a még páratlan összefogásnak az eredménye, hogy ilyen 
hatékonyan tudunk dolgozni. A első kipróbálható változatok 
feltehetően e cikk megjelenésekor már elérhetőek lesznek 
az UHU-Linux honlapjáról ( 5 http:/Avvwwvv.uhulinux.hu). 
Gibzo: Két különálló termékről beszélünk, tehát lesz egy 
UHU Szerver és egy UHU Tűzfal. Azt már tudjuk, hogy 
azonos alapokat használnak, így az együttműködéssel 
nem lehet gond. Ez azt is jelentheti, hogy nemsokára 
megjelennek azok a cégek, amelyeknél az UHU Tűzfal 
után egy UHU Szerver fog dolgozni, majd ezekhez UHU 
ügyfélváltozatok kapcsolódnak? 


www.linuxvilag.hu 


D. Á.: Valóban külön kezelendő a kettő. Ez többek között 
azért fontos, mert önállóan is meg kell állniuk a helyüket. 
Ahol csak egy belső hálózat üzemeltetése a cél, ott 
felesleges a tűzfal, illetve biztonsági okokból lényegesen 
jobb, ha a tűzfal külön van. Mi még nem nagyon mertük 
ezt így megfogalmazni, de valóban reménykedünk 
benne, hogy lesznek olyan cégek, ahol minden feladatot 
az UHU-val látnak majd el. 

Gibzo: Minden terjesztésnek érzékeny pontja a telepítés. 
Ez az UHU ügytélváltozatánál nagyon ügyesen lett meg- 
oldva. Miként fog zajlani a további két változat telepítése? 
D. Á.: Hangulatát, egyszerűségét tekintve eszünkbe sem 
jutott elrugaszkodni az UHU ügyfélváltozatától. A leme- 
zek önműködően indulnak, ha a gép BIOS-ában ezt enge- 
délyeztük. Majd a telepítésnél meglehetősen sok kérdést 
kapunk, hogy milyen szolgáltatásokra van szükségünk — 
természetesen mindez magyarul zajlik. A telepítő gyakor- 
latilag elég moduláris — lényegében ugyanaz a program, 
csak különböző modulokat hív meg és különböző feltéte- 
leknek felel meg. Amennyiben kiválasztásra kerül, hogy 
levelezésre szükség van, rögtön be kell állítani, hogy 
milyen tartománynevek vannak stb. A tűzfal telepítésé- 
nél be lehet állítani az összetevőket, erre a ZUI-t használ- 
juk, új nevén az UZI-t (User Zorp Interface). Annyit még, 
hogy mindegyikben 2.4-es rendszermag lesz. 

Gibzo: Milyen felületen lehet később kezelni? 

D. Á.: A tűzfalnál egy Python newt alapú, tehát inkább 
karakteres felület használunk. Ez jól finomhangolható 
rendszer, ezért nem árt, ha a felhasználó rendelkezik némi 
szakmai tudással. Ez tehát inkább a szakemberek szá- 
mára készül, így mellőzi a díszes felületet. A kiszolgáló 
beállítása webes felületen történik, egészen pontosan 
egy webmin felület lett átalakítva. Egyedi menüket ké- 
szítettünk hozzá, illetve saját könyvtárakat is írtunk hozzá, 
például az Idap libet. A kiszolgálónál lényegesnek találtuk, 
hogy közös adatbázisa legyen a felhasználóknak, tehát 
minden szolgáltatás egy adatbázisból tudjon hitelesíteni, 
ezért OpenLDAP alapú lesz. A levelezőkiszolgáló Lldap- 
ból szedi a felhasználókat. Ezen lesz az Apache is, tehát 
akár az Internetre is kitehető, akkor értelemszerűen csak 
azt a szolgáltatást kell elindítani. 

A felhasználók kezelésére igazán büszkék vagyunk, mert 
ez olyan dolgokra is figyel, ami a hasonló feladatokra 
készült programokban nem található meg, de ennek 
részleteit még szeretném titokban tartani. 

Gibzo: Köszönöm a beszélgetést. 


Természetesen az ügyfélváltozathoz hasonlóan ezek is 
GPL-esek lesznek, azaz mindenki számára szabadon 
hozzáférhetők. 


Gibizer Tibor 

(gibzoolinuxmania.hu) 

újságíró, Immár hét éve a Linux elkö- 
telezett híve. Imádja a kutyákat, a 
kerékpározást és az autós csavargást. 
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Umax DVD 6500 
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Sokoldalú asztali lejátszó 


Valamikor két-három évvel ezelőtt ragadta meg a figyel- 
memet egy azóta megszűnt számítógépbolt árlistáján 
egy — talán Yamakasi névre hallgató — asztali CD-, 
DVD- és MP3-lejátszó. A hasonló készülékek kezdetben 
sem magas ára azóta egyre barátságosabbá válik, és 
bár a márkanév sűrűn változik, a lényeg ugyanaz maradt: 
elérhető áron juthatunk olyan egységhez, ami illeszkedik 
a meglévő hifitoronyba, és számítógép nélkül is alkalmas 
az MP3-zenéket tartalmazó lemezek, a DVD-k, VideoCD-k 
és zenei lemezek lejátszására. 
A nagy gyártók jó ideig ódzkodtak attól, hogy hasonló 
termékekkel álljanak elő, hiszen az MP3-fájlok mindig 
a jogsértés szinonimájaként szerepeltek. A világ azon- 
ban nem áll meg, így az érdekeltek lassacskán elfo- 
gadják az új formátumot, és a nagy cégek is vagy a 
saját nevük alatt 
árulnak ilyen le- 
játszókat, vagy 
legalábbis a hát- 
teret, az alkatré- 
szeket biztosítják 
ezekhez. 
A Umax lejátszójá- 
val kapcsolatban Is 
volt egy gyanúm: 
DVD-meghajtót és 
ilyesfajta elektroni- 
kát csak nem gyár- 
tanak minden utca- 
sarkon, valamilyen 
nevesebb gyártó 
kell adja a készülék 
belsejét. Kicsomago- 
lás után azonnal 
szét is szedtem, 
hogy körülszaglász- 
szam a belsejében. 
Meglepetésemre odabent néhány áramköri lap, egy apró 
műanyag lábakon álló olvasóegység, egy tápegység és 
jó sok levegő fogadott. Az egész belső bőven elférne egy 
feleekkora házban is — de hová lenne akkor a tekintély? 
A gépezet áramellátásáról a már említett tápegység gon- 
doskodik, ez külön lapon kapott helyet. A meghajtónak 
saját vezérlőelektronikája van, amelyet — meg mernék 
rá esküdni — szabványos IDE-kábel köt össze a dekódoló 
áramkörrel. Ennek lelke — a hatalmas felirat miatt nehéz 
lett volna nem észrevenni — egy Zoran lapka; ezzel a név- 
vel különféle MJPEG- és MPEG-tömörítő-és -kibontókár- 
tyákon már évekkel ezelőtt is találkozhattunk, a gyártó 
azóta is élvonalbelinek számít ezen a területen. Termé- 
szetesen van előlapja, kijelzője és hátoldali kivezetései is 
a készüléknek, de ezek teljesen általános alkatrészek. 
A nagy leleplezés viszont nem sikerült, egyik világmárka 
neve sem díszelgett a gépezet belsejében. Megnyugtató a 
tudat, hogy a mindennapos alkatrészeknek köszönhetően 
talán házilagos javítása sem lehet megoldhatatlan feladat. 
A készülék dobozában minden szükséges kelléket meg- 


ZER KEN EME ENE ZENE urt 
hangkimenet 


találunk. Tartozik hozzá egy távirányító, amihez nem saj- 
náltak adni két darab elemet, illetve az a 392 forint sem 
hiányzik a költségvetésből, amit az euroscart, illetve egy 
RCA átkötő kábellel elbukik a gyártó. A kézikönyv sajnos 
csak angol, német és francia nyelven szól hozzánk, bár 
egy egyoldalas papírlapon a kezelőszervek nevét és a 
legfontosabb műszaki adatokat azért magyarul is meg- 
találjuk. A szürke színű lejátszó remekül illeszkedett 
ugyancsak szürke videomagnómhoz és tévémhez, de 
csomagolásának jelölései szerint feketében is létezik, 
ha valakinek ilyen az óhaja. 

Üzembe helyezés után elsőként egy DVD-t etettem meg 
vele, gondolván: ha ezt lejátssza, nagy baj már nem 
lehet. Amikor az előlap apró panelje lebillent, és így 
bukkant elő a szögletes tálca, kicsit meglepődtem; 
számítógépes meghajtókban is találkoztam már ilyes- 
fajta kivitellel, és nekem nem tetszik. Külső megjelené- 
sét tekintve más rosszat a legnagyobb szigor mellett 
sem lehet elmondani a készülékről. A DVD behelyezése 
után azonnal megkezdődött a lejátszás; ha nem lennénk 
kíváncsiak a bevezető szövegre vagy a reklámra (hozzá 
kell tennem, pofátlanságnak tartom, hogy a tisztessé- 
gesen megvásárolt lemezen hirdetés legyen. . .), akkor 
a megfelelő gombot megnyomva azonnal a főmenüre 
ugorhatunk. Itt a megszokott DVD-s stílusban választ- 
hatjuk ki a kívánt nyelvet, feliratot, esetleg elérhetjük 

a különlegességeket, vagy indulhat maga a film. 

Ha türelmetlenek vagyunk, azonnal a filmre ugorhatunk, 
például egy-két jelenetet túllépve. Ezt hátrafelé is meg- 
tehetjük, illetve 2, 4, 8 vagy 20-szoros sebességgel 
mindkét irányba kereshetünk, , tekerhetünk" a filmben. 
A részleteket 1/2, 1/4, 1/6 vagy 1/7-ed sebességű koc- 
kázással leshetjük meg, illetve a szünet gombot nyom- 
kodva akár minden egyes képkockát kielemezhetünk. 
Jómagam a lejátszó és a tévé csatlakoztatása után 
gyakorlatilag azonnal tudtam filmet nézni a készülékkel. 
Mint — egyelőre hazánkban — a legtöbb embernek, 
nekem is 4:3 képarányú tévém van, ez azonban semmi 
gondot nem jelentett. Maga a kép egy keskenyebb 
csíkban jelent meg, a felirat pedig szépen, jól olvasható 
módon alá, a fekete részre került. A kép mintha egy 
lepkesóhajnyit sötét lett volna, és a készülékben sem 
lehetett sem színtelítettséget, sem kontrasztot vagy 
fényerőt állítani, de ezeket a jellemzőket a tévéken 
általában módosítani lehet, és annyira nem volt zavaró 
a jelenség, hogy fárasztottam volna magamat miatta. 
Aki jobban el akar merülni a lejátszó lelkivilágában, az 
belemászhat a menüjébe. Külön állítható be, hogy a 
tévén megjelenő feliratok, a film felirata, a film hangjai 
és a DVD-lemez menüje milyen nyelven jelenjen meg. 
Természetesen ezeket a beállításokat lejátszás közben 
vagy a lemez saját menüjéből felülbírálhatjuk, sok hasz- 
nukat meg nem nagyon vesszük, ugyanis a menüpon- 
tokban csak angol és német nyelvet választhatunk, 
magyart nem. 

Hasonlóan izgalmas a képpel kapcsolatos menüpont, 
ahol megadhatjuk, hogy PAL vagy NTSC tévékészülékkel 
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rendelkezünk-e, a képarány 4:3 vagy 16:9 legyen, illetve 
CVBS vagy RBG kimeneti formátumot szeretnénk. 
Gazdagabb a hangbeállítások tárháza, ahol az analóg 

és digitális 
kimenetre 
külön-külön 
adhatjuk meg 
az AC3, a DIS, 
az MP3 és 
egyéb hangok 
jellemzőit. Analóg esetben két- és hatcsatornás kime- 
netet kérhetünk, a digitális kimeneten pedig nyers (raw) 
és PCM formátumot választhatunk. Néhány korlátozás- 
sal a táblázat elemeit szabadon állítgathatjuk — sajnos 
sokcsatornás erősítő és hangfalkészlet nem áll rendelke- 
zésemre, Így itt nem sokat tudtam bűvészkedni. 

Külön menüpontban kapott helyet a Prologic hangzás, 
illetve a mélyláda engedélyezése, valamint a gyerekzár 
kódjának és a tartalmi szintnek a megadása. 

Meg kell említenem, hogy egy kicsit kényelmetlennek 
éreztem a menü és általában a készülék használatát 
abból a szempontból, hogy a műveletek végrehajtásának 
némi késéssel látott neki. Nem világos, hogy az elem 
gyengesége, netán a mechanika kényelmessége vagy 

a vezérlés lassúsága okozza-e ezt, ám sokszor az ütök- 
vágok felhasználó türelmetlenségével nyomkodtam a 
gombokat, nem értve, hogy miért nem történik már va- 
lami. Szerencse, hogy ha egy gombnyomás az adott 
helyzetben nem értelmezhető, a képernyőn egy áthúzott 
kör jelzi, hogy a készülék a parancsot nem fogadta. 
Mivel VideoCD-ket nem sok helyen láttam hazánkban, 
csak az érdekesség kedvéért tettem be a Macskafogó 
gyári példányát. Mit mondjak, sikerült lejátszani, volt kép 
és hang, ám a DVD-k megjelenése óta a kis felbontású, 
gyengécske képminőségű VCD-k korszaka leáldozott. 

A zenei CD-k ugyan még nem futottak ki, ám lejátszót 
ezekhez egy marék lézerdiódából még egy ügyesebb 
tajvani óvodás is összeüt, nincs mit próbálgatni rajta. 
Amitől az egész történet érdekes lesz, az az MP3-leját- 
szás. Hosszas keresgélés kellett ahhoz, hogy találjak egy 
változó sávszélességű (bitrate) tömörített MP3-állo- 
mányt, de sikerült; ahogyan arról is meg tudtam bizonyo- 
sodni, hogy a készülék ezekkel is elboldogul. Meglepő 
módon az id3 elemekkel annál kevésbé — pontosabban 
semennyire, helyettük a fájlok nevét listázza a képernyő- 
re. Miután behelyeztük a lemezt, megkezdi az első könyv- 
tár első zeneszámának lejátszását, illetve megjeleníti a 
könyvtár tartalmát. A bal felső sarokban a könyvtár teljes 
neve megjelenik, ha nem hosszabb 7 karakternél; ellen- 
kező esetben négy betű látható az elejéről, egy alulhúzás, 
majd két betű a végéről. Hát, végül is jobb, mint a semmi. 
A zeneszámokban nem lehet előre-hátrapörgetni, egyen- 
ként viszont lépkedhetünk közöttük. Ha meg tudjuk je- 
gyezni, hogy például a 112-es szám a kedvencünk a le- 
mezről, akkor közvetlenül is elérhetjük. Ehhez mindössze 
a 410 feliratú gombot kell 11-szer megnyomnunk, majd 
a 2-es gomb puha érintése után már hallhatjuk is a kivá- 
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lasztott művet. Ez a módszer a CD-lejátszókról ismert, 
és a húsz számnál többet nem tartalmazó zenei lemezek 
esetében jól használható, de mivel egy-egy MP3-lemezre 
120—-150 szám is felkerülhet, valami 
kényelmesebbet is kitalálhattak volna. 
Érdekes, hogy az adatokat csak a tévé- 
képernyőn jeleníti meg a készülék, a saját 
kijelzőjén csak a zeneszám sorszámát 
láthatjuk, illetve azt, hogy pontosan hol tart 
a lejátszás. Televízió híján, bár nem megold- 
hatatlan, elég bajos az MP3-lejátszás. 
Beteges MP3-gyűjtők arra is vetemedhet- 
nek, hogy vegyesen írják meg lemezeiket, 
esetleg bonyolultabb könyvtárfát alkossa- 
nak az egy album-egy könyvtár elrende- 
zésnél. Vajon mi történik ekkor? Semmi. 

A készülék szépen végiglépked a könyv- 
tárakon, majd megjeleníti a tartalmukat. 
Igaz, nálam a második könyvtárszint állo- 
mányait már egyetlen listába gyűjtötte, 
majd a 36 fájlból kihagyta azt a kettőt, ami 
adatfájl volt, illetve azt az egyet, amit egy 
felsőbb szinten már mutatott, így állt elő 

a 4-estől 36-os sorszámig tartó lista. Azt 
nem egészen értettem, hogy miért a lista 
elejéről és nem a végéről maradtak el a 
sorszámok - olyan apróság ez, ami a hasz- 
nálhatóságot ugyan nem befolyásolja, ám 
némiképp elnagyolt termékfejlesztésre utal. 
Érthetetlen, hogy egyes emberek kiváló 
dolgokat alkotnak, de csak a műszaki tartalommal fog- 
lalkoznak, a megfelelő tálalással és felhasználói felülettel 
már nem. Vagy ami még rosszabb: csak felületet és 
tálalást tudnak készíteni, műszaki tartalmat nem. 

A Umax lejátszója az előbbi csoportba tartozik, kezelői 
felületének betegségeitől függetlenül kiváló kép- és 
hangminőséget nyújt. 

Ha hasonló készülékre vágyunk, és nem ragaszkodunk 
a márkanévhez, akkor 10—20 ezer forintot takaríthatunk 
meg a vásárláskor. Érdemes megismerkedni a drágább 
termékekkel is, majd eldönteni: nyújtanak-e az árukkal 
arányosan többet egy félig névtelen termékhez képest, 
és képesek vagyunk-e megalkudni néhány részlet tekin- 
tetében, a megtakarított pénzen pedig például kettővel 
több DVD-lemezt vásárolni. 


Ami tetszett 


Ami nem tetszett 





A készüléket a Demand 2000 Kft. 
(5 http://www.demand.hu) bocsátotta rendelkezésemre. 
A lejátszó ára 36 160 Ft -- áfa. 


Medgyesi Zoltán (mz€rettesoft.hu) 

a BMGE 24 éves informatika szakos hallgatója. 
Szabadidejét legszívesebben a barátnőjével tölti. 
Szeret autózni és bográcsban főzni. A Linuxot hat 
éve ismeri, de még nem volt lelkiereje, hogy 
áttérjen rá. A Linuxvilág magazin hírszerkesztője. 


2002. december 11 
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Láttuk-hallottuk 










A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 
segítséget. A Sunsite 
tüköroldalait, a gyakori 
kérdéseket és az egyéb 
útmutatásokat a 

2 www. linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 
lovábbi kérdéseiteket 
szívesen fogadják 

(angol nyelven) a 

2 www.linuxjournal.com/ 
([7-issues/techsup.htmi 
címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 
tárgyában szerepeljen 

a ,BIS" kulcsszó. 
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A hónap szakmai tanácsai 


Pusztulj, folyamat! 
A ps kimenetében mit jelent a D folyamatállapot? 
Miért nem engedi a rendszer kilőni a D állapotú 
folyamatokat? Mit lehet tenni, ha ezek a folya- 
matok rengeteg olyan erőforrást foglalnak le a 
rendszeren, amiket más folyamatok számára 
kellene felszabadítani? 


fg Ankit Doshi, doshiajoyahoo.com 


vk AD állapot azt jelenti, hogy a folyamat 

megszakíthatatlanul alszik. Alszik, és vár 

egy esemény bekövetkezésére, de nem 
lehet megszakítani, méga kil1 -9 pa- 
ranccsal sem. Néha a D állapotú folya- 

mat leválasztott vagy többé nem elérhető távoli állo- 

mányrendszert próbál elérni. Ez esetben a befűzésnél 

a mount parancs soft lehetőségét használd. 

Felipe Barousse Boué, fbarousse-opiensa.com 


Nem megy a nyomtató 

Red Hat 7.2-t használok és a HP DeskJet 932C nyom- 
tatómat szeretném telepíteni. Mindent megtettem, amit 
a könyv írt, az összes illesztőprogramot végigpróbálgat- 
tam, de a nyomtató nem működik. Meg tudja valaki 
mondani, mi itt a trükk? Ez egy USB nyomtató. 

Tim Fey, TFeycocfl.rr.com 


Add ki a midprobe printer parancsot, és figyeld 
meg a /var/log/messages állományban, hogy a rendszer 
felismerte-e a nyomtatót. Ezután használhatod a 
printtool programot a nyomtató beállításához. 
Christopher Wingert, cwingerteogualcomm.com 


Próbálj ki egy másik USB-eszközt, hátha a nyomtatóval 
használt kapu nem megfelelően működik. Ha hibaüzene- 
teket kapsz, küldd el őket. 

Don Marti, dmartossc.com 


Nem írtad, hogy az USB-összeköttetés létrehozásával 
van-e gondod, vagy az USB-összeköttetés működik, 
csak nem sikerül adatokat küldeni a nyomtatónak. 

Ez utóbbi esetben azt javaslom, használd a legújabb 
CUPS illesztőprogramokat a 5 http:/Awvww.cups.org-ról. 
Akár böngészőn keresztül is létrehozhatod a nyomtatód- 
hoz szükséges beállítóállományt. 

Felipe Barousse Boué, fbarousse-opiensa.com 


Nincs képernyő, de kellene az X 

Red Hat 7.2-t használok egy Gateway PC-n, amelyben 
ATI RADEON 8500 grafikus kártya található. Már sok 
rendszerre telepítettem XFree86-ot, de ezzel elakadtam. 
A /etc/X11/XFocConfig-4 fájlban beállítottam a Radeon- 
meghajtót, és a napló szerint ez az ATI illesztőprogram- 
jával és más egyébbel együtt ez rendben be is töltődik. 
Minden jónak tűnt egészen a végéig, amikor ez a hiba- 
üzenet jelent meg: 

(IT) Primary Device 18: PCT 01:00:-0 
(EE) No devices detected. 

Fatal server error: no screens found 
Chris Carlson, cwcarlson(02cox.net 








A beállítási hibák kizárásához próbáld az Xconfigurator 
által előállított /etc/X11/XFO6Config-4 fájlt használni. 
Christopher Wingert, cwingerteogualcomm.com 


Lehet, hogy frissítened kell az XFree86 4.2-es változa- 
tára (a Red Hat 7.2 eredetileg az XFree86 4.1-et tartal- 
mazza), amely a te ATI Radeon kártyádat is támogatja 
(lásd 5 http:/Awvww.xfree86.org/4.2.0O/Status6.html:/ 6). 
Felipe Barousse Boué, fbarousse-opiensa.com 


RPM-lekérdezés eredményének 
formázása 

Le akartam kérdezni a számítógépemre telepített összes 
RPM-csomagot, ezért az rpm -gaR parancsot használ- 
tam. Ez a parancs azonban rengeteg adatot írt ki, ami 
nem kimondottan felhasználóbarát. Elolvastam a Maxi- 
mum RPM megfelelő fejezetét a --gueryformat 
kapcsolóról. Ezután ezt a parancsot használtam: 

rpm -daR "3í(NAME)I[8-8(REOUIRENAME) Mn] " 
Az eredmény mégis pontosan ugyanaz lett, mint az előző 
lekérdezésé. Van valakinek ötlete, hogyan tehető a kime- 
net olvashatóvá, illetve használhatóvá? 

Joe, Joeslapnuts-oyahoo.com 


A - -dgf vagy a --gueryformat kapcsolót közvet- 
lenül a lekérdezés formátum-karakterlánca elé kell írni. 
Az rpm - -guerytags paranccsal az RPM-változatod 
által támogatott összes címkét kiírathatod. 

Don Marti, dmartKoOssc.com 


Ne fusson a program kétszer 

Létezik a libc-ben olyan függvény, amellyel megálla- 
pítható, hogy fut-e már az alkalmazásom? 

Pieter Coetzee, pieter Dcosmosc.co.za 


A legtöbb program ezt úgy oldja meg, hogy a folyamat- 
azonosítóját (PID) a /var/run könyvtárba helyezi el, egy 
fájlba (pl.: /var/lrun/gdm. pid). 

Marc Merlin, marc btsmerlins.org 


A /var/run könyvtárba csak a rendszergazda írhat. Ha fel- 
használónként csak egy példányban szeretnél egy X-al- 
kalmazást futtatni, a gnome-moz-remote valami ehhez 
hasonlót művel. Megkeresi, hogy fut-e a Mozilla egy pél- 
dánya, és ha igen, akkor az URL-t ebben a példányban 
nyitja meg, különben egy új Mozilla-folyamatot indít 
(lásd 5 http://cvs.gnome.org/lxr/source//libgnome-2/ 
libgnome/gnome-moz-remote. c). 

Don Marti, dmartKoOssc.com 


Egyéni csomagok készítése 

Lehetséges-e saját IP-fejlécet létrehozni egy új statikus 
32-bites mezővel, és elküldeni a célgépre? 

Muguntha Kumarc, mugunth kayCrediffmail.com 


Természetesen. Vess egy pillantást a sendip programra: 
2 http://www.earth.I/projectpurple/progs/sendip.html. 
Marc Merlin, marc btsmerlins.org 
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CrossOver Office 

Server Edition 

A CodeWeavers bejelentette a 
CrossOver Office Server Edition 1.2-es 
változatának megjelenését. A Server 
Edition lehetővé teszi Windows- 
programok, 
többek közt 
az Office, az 
Internet Explorer, a Lotus Notes és 
a Üuicken futtatását osztott, vékony 
ügyfeles környezetben, Linux és 
Solaris operációs rendszerek alatt. 
A Server Edition egyidejűleg több 
száz felhasználót képes egyetlen ki- 
szolgálón támogatni, így segítve a 
munkakörnyezet szabványosítását. 
Adatok: CodeWeavers, Inc., 

2550 University Avenue West, 
Sulte 4395, 

St. Paul, Minnesota 55114, 

2 http:/Awww.codeweavers.com 


Server Edition 





MontaVista Linux 
ingyenes előzetes 

A Montavista ingyenes előzetes cso- 
magot adott ki, ami a beágyazott 
alkalmazások fejlesztői számára 
lehetővé teszi a 
MontavVista Linux 
Professional Edition 
2.1-es változatának 
kipróbálását. Az elő- 
zetes ugyanazt a hálózatalapú fej- 
lesztőkörnyezetet használja, mint 

a Professional Edition, és tartalmaz- 
za a DHCP NES és IFIP összetevő- 
ket. A teljes MontaVista Linux rend- 
szermag — amely hat processzor- 
család tizenegy processzorán képes 
futni — része a csomagnak. A fejlesz- 
tők az előzetes csomag segítségével 
felfedezhetik az alkalmazások elké- 
szítésének és hibakeresésének fo- 
lyamatait, és kipróbálhatják a Pro 
Edition hálózati és valós idejű képes- 
ségeit. A csomag a 

2 http://Awvww.mvista.com/previevvkit/ 
index.html címről tölthető le. 
Adatok: MontaVista Software, 

1237 East Argues Avenue, 
Sunnyvale, California 94085, 

telefon: 408-328-9200, 

2 http:/Awww.mvista.com 


Azzá! 





Acronis System Utilities 

Az Acronis Software három segéd- 
program új változatának megjelené- 
sét jelentette be, amelyek vagy ön- 
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működően, vagy kézzel futtathatók, 
alkalmazkodva a különböző felhasz- 
nálói szintekhez. A Truelmage 6.0 
egy olyan lenyomatkészítő, amely- 
nek segítségével adatvesztés után 
az összes adat és beállítás helyreál- 
lítható. A MigrateEasy 6.0 a merev- 
lemezről merevlemezre történő 
költözést teszi lehetővé. Az OS 
Selector 8.0 segítségével egyszerre 
több operációs rendszert telepít- 
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hetünk egyetlen számítógépre, és 

a rendszerindításkor választhatunk 
közöttük; továbbá a program a me- 
revlemez újrafelosztását is elvégzi, 
ha szükséges. 

Adatok: Contact Acronis, 395 Oyster 
Point Boulevard, Suite 213, San 
Francisco, California 94080, 

telefon: 888-380-3/36, 

2 http:/Awww.acronis.com 


Mobius Axon 

Wireless System 

A Symbol Technologies Mobius 
Axon Wireless System terméke egy 
vezeték nélküli hálózati kapcsoló és 
hozzáférési pont, amely támogatja a 
802.11b, 802.11a, 802.119 és a régi 
802.11 frekvenciaugrásos módsze- 
reket. Az 1U magas Mobius Axon 
Switch juttatja el az alkalmazásfüggő 
biztonsági elemekkel — (például titko- 
sítás, hitelesítés és virtuális LAN 
(VLAN)) - védett vezeték nélküli 


forgalmat a Mobius Access Portokra. 


Az Access Portokat az asztalra, a 
falra vagy a mennyezetre lehet fel- 
szerelni. A háttérben működő Linux 
RTOS lehetővé teszi, hogy egy har- 
madik fél Bluetooth- és GRPS-hoz- 
záférési pontokat adjon a rendszer- 
hez — ezt követően az alkalmazások 
elérhetővé válnak. 

Adatok: Contact Symbol Technologies, 
One Symbol Plaza, Holtsville, 


New York 11742, 
teleon: 800-/22-6234, 
2 http:/Awvww.symbol.com 


3ware Serial ATA 
Controller 

A 3ware egy olyan soros ATA RAID 
vezérlőkártya-családot jelentetett 
meg, ami nyílt forráskódú illesztő- 
programokkal és kezelőeszközökkel 
rendelkezik Red Hat és 
SuSE alatt. Az Escalade 
8500 sorozat több tera- 
bájt tárolóhelyet és pont— 
pont kapcsolattartást biz- 
tosít, valamint minden meg- 
hajtóhoz teljes sávszélesség- 

gel kapcsolódik. A kapcsolósze- 

rű kialakítás lehetővé teszi, hogy a 
vezérlőkártya az összes meghajtót 
egyszerre érje el. Az Escalade RAID- 
vezérlők négy, nyolc vagy tizenkét 
meghajtót támogatnak, a 12-es 
kialakításban akár két terabájt adat 
is tárolható. 

Adatok: 3ware, Inc., 701 East 
Middlefield Road, Suite 300, 
Mountain View, California 94043, 
telefon: 877-8833-9273, 

2 http:/Awww.3ware.com 


Ot 3.1 

A Ot 3.1 a legújabb változata a több 
felületen elérhető C-- -- alkalmazás- 
fejlesztő keretrendszernek, ami lehe- 
tővé teszi, hogy a fejlesztő a kódot 
egyetlen forrásfából kiindulva több 
felületre is lefordítsa. A 3.1-es vál- 
tozat újdonságai között van az 
Activeüt, melynek segítségével 
ActiveX-vezérlőket hozhatunk létre 
a Ot használatával, és a Ot-alkalma- 
zások ActiveX-kiszolgálók lehetnek. 
A Ot 3.1 lehetővé teszi a Ot alapú 
kód meglévő Motif-alkalmazásokba 
történő beillesztését is. További 
újdonságok: továbbfejlesztett tulaj- 
donságszerkesztő a Ot Designer ter- 
vezőeszközben, ami egyszerre több 
elemen is képes dolgozni, tovább- 
fejlesztett többszálúság és az osz- 
tálykönyvtárak növekvő szerepe. 
Adatok: Trolltech Inc., 3350 Scott 
Boulevard, Building 55, Suite 2, 
Santa Clara, California 95054, 
telefon: 408-56/-0212, 

2 http:/Awwwitrolltech.com 
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United Linux - a megoldás 


Több hónapja izgatottan várjuk, mi lesz a United Linux 
csoportosulás vége. A négy Linux-forgalmazó (Connec- 
tiva, SCO Group, Suse és Iurbo) megegyezett, hogy egy 
közös Linux-változatot hoz létre. A döntés mögött sokan 
a GNU/Linux eszmevilágától történő elszakadást, a 
rendszer végleges elüzletiesítésére tett kísérletet láttak. 
A napokban a Comdex kiállításon jelentik be az új ter- 
méket, így napvilágra kerülnek a részletek. A helyzettel 
kapcsolatban Greg Bogochwalskir-t, az SCO területi 
igazgatóját kérdeztem. 








$Szy György: Milyen fő okok bújnak meg a háttérben, 
miért is jött létre a négy vetélytárs szövetsége? 

Greg Bogochwalskt: Az ok leginkább a piac jelenlegi 
helyzete. Igazából a négy társaság nem annyira ellen- 
sége, inkább társa egymásnak. Többnyire más-más 
földrajzi területen dolgozunk, például a Turbo szinte csak 
a Távol-Keleten van jelen. A tervek szerint a négy cég 
nemhogy akadályozni, de egyenesen segíteni tudja majd 
egymást. A célok között szerepel például, hogy a világ 
bármely pontján legyen olyan cég, amelyik támogatja a 
United Linux bármely felhasználóját. Ezt a linuxos piac 
egyetlen szereplője sem képes felvállalni. 

Sz. Gy.: A cél tehát a piac felosztása egymás között? 
Mennyi igaz abból, hogy a négy vállalat ezzel a lépéssel 
akarja a GNU/Linux világát is nyereségközpontúvá 
változtatni? 

G. B.: Nem, semmilyen kizárólagosságot vagy ehhez 


hasonlót nem rögzítettünk, számos országban egyszerre 
többen is jelen vannak. Ami nagyon zavaró a jelenlegi 
helyzetben mind a beszállítók, mind a felhasználók szá- 
mára, hogy Linux és Linux között is óriási a különbség. 
A fejlesztők például kénytelenek többszörös kipróbálást 
végezni, vagy egy adott Linux-változatot kinevezni, ugya- 
nis nem biztosított, hogy a termékük fut majd a felhasz- 
náló gépén. A második kérdés kicsit bonyolultabb. Nem 
az a célunk, hogy a nyílt fejlesztéseket akadályozzuk 
vagy megkössük. Sőt rengeteg ilyen csoportot támo- 
gattunk (például az RPM is eredetileg a Caldera támo- 
gatásával készült) és tervezünk is támogatni. Sokan azt 
mondják, hogy a hozzánk hasonló cégek , élősködnek" 

a nyílt közösségen, a tények viszont ellentmondanak 
ennek. Minél jobb és erősebb a nyílt közösség, annál 
nagyobb a felhasználói tábor, annál többen ismerik a 
rendszert és végső soron annál több cégnél jelentkezik 
az igény a szabad programokra alapuló megoldásokra. 
Ezek a cégek viszont igénylik, hogy a beszállító megbíz- 
ható legyen, kipróbált módszereket adjon, megfelelő 
szakembereket biztosítson, szükség esetén elfogadható 
időn belül javítsa a hibákat és így tovább. Úgy vélem, 

a két terület — tehát az ingyen elérhető rendszereket 
használók, valamint a dobozos terméket és egyéb szol- 
gáltatást vásárlók csoportja — kiegészíti, segíti egymást. 
A négy cég csoportja nem abból él, hogy mások mun- 
káját eladja, hanem mindannyian komoly fejlesztéseket 
is végzünk. 

Sz. Gy.: A csoport tehát egy közös Linux-változatot 
fejlesztett ki, és mindannyian azonos rendszereket 
forgalmaznak majd? 

G. B.: Itt nem arról van szó, hogy egyetlen termék jött 
létre. A United Linux maga csupán a rendszer alapja, 

a dobozos termékek első két lemeze lesz. Az első lemez 
tartalmazza az XML alapú telepítőt, illetve a 2.4.19-es 
maggal szerelt rendszert, a második lemezen pedig az 
összes GPL-es anyag kap helyet (a második lemez a 
neten is elérhető lesz). Ez az alaprendszer tartalmaz min- 
den olyan fontos elemet, ami a terjesztés része kell 
legyen. Maga a United Linux is egy működő rendszer 
tehát, de csupán egy váz, amelyre mindegyik forgalmazó 
még felaggatja a saját megoldásait, eszközeit. Így pél- 
dául a levelezőrendszer vagy a tűzfalmegoldás nincs 
megkötve, mind a négy cég a saját elképzeléseit követ- 
ve alakítja ki termékeit. 

Sz. Gy.: Milyen távlati céljai vannak a United Linuxnak? 
G. B.: Egyértelmű célunk, hogy olyan rendszert alakít- 
sunk ki, amelyet mind a külső fejlesztők, mind a rend- 
szergazdák elfogadnak. Gondolok itt olyan nehézségekre, 
mint például egy Oracle-rendszer telepítésére Linuxok 
alatt. Egy ilyen komoly rendszernél az ember elvárja, 
hogy az általa használt terjesztésre is hitelesítve legyen. 
Az együttműködés keretén belül a négy cég együtt 
dolgozhat a különböző típusú hitelesítések megszerzésén 
és illesztések kialakításán. Az előbb említett Oracle pél- 
dául a 9i után már minden termékét két rendszerre hite- 
lesíti, a United Linuxra és a Red Hat Linuxra. Ugyanakkor 
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az IBM-től kaptunk támogatási nyilatkozatot. Tehát úgy 
néz ki, ezzel át tudjuk hidalni a szétmorzsolódó Linuxok 
jelenlegi legnagyobb nehézségét. 

Sz. Gy.: Milyen céljai vannak az SCO Groupnak a United 
általános céljai mellett? 

G. B.: Az SCO-n belül külön hangsúlyt kívánunk helyezni 
az irodai felhasználásra. Ehhez a két legfontosabb felté- 
tel, hogy teljes megoldásokat kínáljunk, valamint hogy 
megfelelő felhasználói támogatás legyen. A Linux ma 
már megszokott a hálózathatárokon (tűzfalak, gyorstá- 
rak, útválasztók stb.), de célunk, hogy az irodai kiszol- 
gálókon és az asztali gépeken is képes legyen a Linux 

a feladatait ellátni. A felhasználói támogatásban nagy 
előny számunkra, hogy a cég 1989 óta működik, remek 
szakembereket tudhat maga mellett, valamint kiterjedt 
felhasználótámogatási hálózata van világszerte. Terveink 
szerint hamarosan folyamatos, a nap huszonnégy órájá- 
ban hívható támogatóközpontokat hozunk létre. A köz- 
pontok a különböző termékekhez különböző szintű szol- 
gáltatásokat adnak majd. 

Sz. Gy.: Milyen termékeket várhatunk, illetve ezekhez 
milyen támogatás vehető majd igénybe? 

G. B.: Először nézzük végig a kiszolgálónak készült cso- 
magokat. Mindegyik cég maga alakítja ki a csomagjait, 
illetve a csomaghoz járó szolgáltatásokat. Ami azonos, 
az alapcsomag, ez nálunk BASE néven fut (a teljes neve: 
SCO Linux 4.0 Base Edition, powered by United Linux 
1.0). Ez a csomag egyébként mind a négy cégtől azo- 
nos áron kerül forgalomba. A fizetési rendszer nálunk 
,Per server" működik, tehát nem a processzorok vagy 

a felhasználók száma után kell fizetni, hanem a rendszert 
futtató gépek száma után. A csomag tartalmaz egy év 
követést (egy webes bejegyzés után), de semmilyen 
támogatás nem jár hozzá. 

A második fokozat a CLASSIC, amihez webes anyagok 
formájában telepítési és beállítási segítséget biztosítunk, 
illetve öt munkaórányi támogatást. A csomaghoz elekt- 
ronikus formában személyes tanulást segítő anyagok, 
felkészítők és egyéb irodalom is jár. A CLASSIC szinttől 
felfelé ezeken kívül mindenki használhatja webhelyünk 
elektronikus szolgáltatásait. 

Komoly támogatás jár a fentieken túl a BUSINESS cso- 
maghoz: vásárlóink akár telefonon is segítséget kérhet- 
nek reggel tíz óra és este fél hét között, célunk pedig, 
hogy bármilyen gondra három órán belül megoldást 
tudjunk találni. 

A legnagyobb testvér pedig az ENTERPRISE lesz, amihez 
folyamatos támogatást nyújtunk a nap huszonnégy 
órájában. Ezt külön telefonszámmal oldjuk meg. lermé- 
szetesen nyitva hagyjuk a lehetőséget a külső cégekkel 
történő együttműködésre, amikor is a beszállító (például 
az Areco Systems Kft.) külön szerződés keretében adja 
a támogatást. 

Az ügyfélgépekre szánt termékekkel kapcsolatban még 
nincs véglegesen kialakult kép, egyelőre annyi biztos, 
hogy jóval ötven dollár alatt tervezzük kihozni, a VMS- 
hez (Volution Messaging Server) hasonló üzenettel. 


www.linuxvilag.hu 


Sz. Gy.: Ha jól tudom, a VMS egy MS Exchange kiszol- 
gáló kiváltására készült rendszer. Az üzenet lényege 
tehát, hogy a MS termékei 

mellett további választási TS 
lehetőséget kínáljanak? UNITEDLINUX 

G. B.: Igen, sőt! A VMS 

amellett, hogy teljes körűen képes kiváltani egy MS 
Exchange kiszolgálót, minden Outlook-változattal 
együttműködik, de a legfontosabb üzenete az ára. Ezek a 
termékek az MS árainak a fele alatt kerülnek forgalomba. 
Sz. Gy.: Visszatérve a támogatáshoz, ha jól tudom, nincs 
elég hazai szakemberük, hogy nagyobb mennyiségű 
hívást kezeljenek. Ezek a támogatóközpontok hol lesznek 
helyileg, illetve a kezelők beszélnek-e majd magyarul Is? 
Emellett érdekes kérdés, hogy nyújtanak-e támogatást a 
linuxos GPL-es programokhoz Is? 

G. B.: Nem, egyelőre nem indítunk magyar nyelven 
beszélő támogatóközpontot, jelenleg az európai térséget 
kiszolgáló központ Angliában található, a huszonnégy 
órás szolgálatot pedig a világ három különböző pontjáról 
szolgáltatjuk. Az Enterprise vásárlóinak természetesen 
nem kell, hogy este egy ausztrál számot hívjanak, a hí- 
vás egy európai központba fut be, onnan továbbítjuk az 
éppen ügyeletes irodához. A támogatott programok köre 
pedig megegyezik a lemezeken lévő programokkal, tehát 
ha a lemezen megtalálható, segítséget nyújtunk hozzá. 
A dobozos termékben nem szereplő egyéb linuxos 
programokhoz (mivel rendkívül sok ilyen van) nem 
tudunk támogatást biztosítani. 

Sz. Gy.: Az oktatással kapcsolatban két téma is felme- 
rül, egyrészt az United Linux, tehát az alaprendszer 
megtanulását segítő anyagok, illetve az SCO által hozzá- 
adott egyéb programok és rendszerek használatának 

az oktatása. Mennyire tervezik átvenni az United Linux 
csoport tagjai egymástól az oktatási anyagokat, illetve 
hogyan épülnek majd fel az oktatási anyagok? Ha valaki 
levizsgázik például a SuSE oktatóközpontjában, külön 
kell-e vizsgáznia a többi változatra Is? 

G. B.: Igen, nagy előnye a United Linuxnak, hogy az alap- 
oktatást mindenhol egyértelműen az alaprendszerre ké- 
szítjük, egy United Linux-tanfolyamot elvégző felhasználó 
vagy rendszergazda számára mindegy, hogy melyik ter- 
mékkel kell később dolgoznia. Az SCO-nál harmincegy- 
néhány modul készült el, további néhány kifejezetten 
csak a United Linuxszal foglalkozó kiegészítés. Ha valaki 
egy elfogadott alapvizsgával rendelkezik, csak ebből a 
két-három kiegészítő modulból kell levizsgáznia. Terveink 
szerint egy oktatási központot is indítunk, ahol az alap- 
szintet rendkívül szerény díjazás ellenében el lehet végezni. 
Sz. Gy.: Köszönöm a válaszokat! 


Szy György 

a Linuxvilág főszerkesztője, 

a Kiskapu Kiadó vezetője. Mindenki 
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Amikor a nagyok összegyűlnek... 


Idén is, mint már több éve, megrendezésre került az 
Internet Hungary névre keresztelt kétnapos konferencia- 
sorozat. A rendezvény elsődleges célja, hogy olyan cé- 
gek számára adjon lehetőséget a kitekintésre, amelyek 
tevékenysége szorosan kapcsolódik az Internet, illetve 

a korszerű távközlési eszközök világához. 

Tihanyban, a Balaton partján, nyugodt környezetben 
vehettünk részt az előadásokon. De nem is a környezet a 
lényeg, hanem hogy a rendezvény szervezői szokásukhoz 
híven idén is izgalmas és fontos témaköröket gyűjtöttek 
össze, és valóban szakavatott és illetékes előadókat 
kértek fel a szereplésre. 

Az idei témaválasztást elsősorban az internethasználat 
hazai elterjedtségének lesújtóan alacsony mutatói 
határozták meg. Előadók és fórumok igyekeztek választ 
és megoldást keresni a hazai helyzet miatt felmerült 
kérdésekre, igényekre. Olyan igényekre, amelyek kiszol- 
gálását az emberek legtöbbször az államtól várják, pedig 
gyakorta hallani azt a kijelentést, hogy az állam csak 

ne szabályozzon semmit, sőt a rendezvényen is sokszor 
hangoztatott üzenet volt a politikamentes informatika. 
Ennek ellenére, vagy éppen ennek érdekében, szinte 
minden előadáson jelen volt valamelyik minisztérium. 

A programtervet nézve először arra gondoltam, hogy az 
egész előadás kezd politizálásba fordulni. Szerencsére 
kellemesen csalódtam. 

Kellemesen, ugyanis a hivatalos szervek képviselői nyi- 
tottak voltak, látszott, hogy ma már minden szinten 
látják és tudják, igény van a fejlődésre, a fejlesztésre, a 
gyors felzárkózásra. Ennek érdekében még forrásokat is 
hajlandóak megmozgatni. Üröm az örömben, hogy ezt a 
lépést sajnos csak a jelenlegi, tényleg szomorú helyzet- 
ben teszik meg az illetékesek. 

De mik is voltak a fő kérdések? Kovács Kálmán informa- 
tikai és hírközlési miniszter már megnyitó beszédében 
hangsúlyozott egy gyászos számadatot: jelenleg a ma- 
gyar háztartások mindössze hat százaléka rendelkezik 
internetezésre alkalmas géppel. Megjegyzem, ez koránt- 
sem azt jelenti, hogy ennyien is interneteznek! Ez a szám 
azonban még a , keleti blokkban" is elkeserítő! Ha hozzá- 
vesszük, hogy hazánkban nemhogy gyorsult volna a 
széles sávú hálózatok fejlesztése, hanem lassult, érthető, 
miért aggódnak odafent is. 

Természetesen a vita a maga szokásos, unalmas és 
értelmetlen módján kezdődött, a kereskedelmi társasá- 
gok képviselői szapulták az Axelerót, hogy miért nem 
szolgáltat ingyen, az államot, hogy miért nem ad min- 
denkinek , ajándékba" gépet, hogy miért nem csökkenti 
a szolgáltatók terheit, és különben is, miért nem szól rá 
felülről az Axeleróra, hogy a jogászok miért nem alakí- 
tanak ki rendes törvényeket és a többi. Igen, igen, szép 
volna, ha ilyen egyszerűen meg lehetne oldani a dol- 
gokat... de könyörgök, a világ nem így működik! 

Később, ahogy egyre több érdekes előadást hallhattunk, 
tisztult a kép, sőt az egyik legizgalmasabb — és szerintem 
leghasznosabb — vitafórumon, amelyen a politikai szeren- 
csétlenkedések megvitatása volt a fő cél (résztvevők: 


Baja Ferenc KITKH, Csepeli György IHM, Majsai Sándor 
Gábor OM, Rogán Antal OGY, Stumpf István Századvég), 
épeszű eszmecserének lehettünk fültanúi. Kiragadnám az 
egyik érdekes kérdést, az elektronikus aláírás ügyét. 


Elektronikus aláírás 

Jelenleg Magyarországon, ha az ember bármilyen hiva- 
talos ügyet el akar intézni, személyesen kell megjelennie 
az állami szervnél. Ez a törvény. Pedig mennyivel kényel- 
mesebb volna, hogyha például ingatlantulajdon-átírást 
szeretnék intézni, egyszerűen felmegyek a földhivatal 
honlapjára, kattintgatok öt percig, majd pár nap múlva 
örömmel nyugtázom, hogy megérkezett a hivatalos érte- 
sítés. De hogyan azonosítsam magam a minisztérium, 
vagy a példánál maradva, a földhivatal honlapján? No, 
pont erre lenne jó a elektronikus aláírás. Természetesen 
ez a hivatalos szervek oldalán is rendkívül hasznosnak 
bizonyulhatna: gyorsabb és önműködő adatfeldolgozás, 
csak ellenőrizni kell; kevesebb hiba, kevesebb papírmun- 
ka, takarékosabb, papírmentes iroda stb. A kép, beval- 
lom, egy kicsit utópisztikus. De lépjünk tovább! 

A törvény oldaláról még több ilyen kérdés merül fel, a 
hogyanok és a mikéntek egész sora, de érdemben nem 
tud vele senki sem foglalkozni. A vitafórumon nagyon 
gyorsan nyilvánvalóvá vált, hogy ez mindkét nagy ,poli- 
tikai erő" érdeke, majd a két fél , képviseletében" Rogán 
Antal és Baja Ferenc megegyeztek, hogy ha tudják, a 
szükséges tervezetet még az év vége előtt átverekszik a 
gépezeten. Ugyanezt — gyanítom — ha levélben beszélték 
volna végig, eltartott volna pár hónapig. Természetesen 
ez nem azt jelenti, hogy januártól minden működni fog! 
Ez annyit tesz, hogy végre elkezdhetünk(-nek) dolgozni 
azon a rendszeren, amelyik alapja lesz a majdani munká- 
nak, ami megalapozza azt az együttműködést. . . és a 
többi. No igen, Rómát sem egy nap alatt építették fel. 


Penetráció 

Ez a szó nálam - a rendezvényen gyakran emlegetett 
kulcsszavak között — elnyerte a gusztustalanság neto- 
vábbjának pálmáját. Mindenki a penetrációról beszélt, 
hogy az milyen kicsi. Ez alatt pedig a már említett inter- 
nethasználat mutatóját értették. De azért mégiscsak 
vagányabban hangzik, ha azt mondom, hogy , a hazai 
penetráció sajnálatosan alacsony". A hallgató számára 
úgy tűnik, hogy lám-lám, végre valaki tudja, mit beszél. 
Mint már említettem, az elején még féltem, hogy idén 
sem tapasztalunk mást, mint az állam bácsira való 
mutogatást és nyafogós asztalcsapkodást, hogy miért 
nincs ingyen internet mindenhol, 

Szerencsére sok érdekességet is hallottunk, például azt, 
hogy a minisztérium is rájött, hogyha lenne egy rendes 
saját gerinchálója, döbbenetesen sokat megtakaríthatna, 
továbbá a hálózatfejlesztést is serkentené. Ezt a hírt 
néhányan szomorúan fogadták, mondván, hogy az állami 
megrendelések az IT-piac összmegrendelésének több 
mint egyharmadát teszik ki — most akkor a piac egyhar- 
mada csődbe megy? A felvetésre választ is kaptunk, 
méghozzá meglepően értelmeset: az államnak nem az 
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a célja, hogy a neki beszállító cégeknek minél húsosabb 
falatokat adjon, mintegy kitartva egy réteget, hanem 
hogy a piacot segítse a fejlődésben. 

Gondolkodtam, hogyan is lehet ezt a hat százalékot gyor- 
san növelni... Mint tudjuk, sok helyen igénylik az Inter- 
netet. Ahogy én látom, három fő csoportra bontható a 
Világhálót (vagy ha úgy tetszik: széles sávú kapcsolatot) 
nem használók tábora (természetesen rendkívül leegy- 
szerűsítve). Egy: sokan egyszerűen nem akarják hasz- 
nálni. Nem kell nekik és kész. Kettő: seregnyien sejtik 
ugyan, hogy mi is az Internet, de nem értenek hozzá, és 
nem tudják hol mikor és kitől lehet elsajátítani a haszná- 
latát. Három: a kutya sem hoz nekik elérhető áron Inter- 
netet a házba. Az első csoport kemény dió, és biztos, 
hogy nem rövid távú programokkal lehet megtörni a 
jeget. A második csoport az oktatás témaköréhez tar- 
tozik, és csak a harmadik csoport tagjait lehet azok közé 
sorolni, akik tombolnak, mert használnák, de nincs rá 
lehetőségük. 

És ne gondoljuk, hogy ez a csoport csak a világ végén 
lévő csöpp települések fiatal lakóiból áll. Példáért nem 
kell messze mennem a szerkesztőségtől. Mi ugyanis a 
nyolcadik kerületben, a Népszínház utcában vagyunk. Itt 
akár modemes netkapcsolatra is lehetőségünk nyílik. 
Vagy ha nagyon komolyan összeszedi magát a szolgál- 
tató, akár ISDN-es kapcsolatra is. Széles sávú kapcsolat 
viszont nincs — a Blaha Lujza tértől három sarokra. Job- 
ban mondva van, ha fizethetek havi nyolcvan-százezer 
forintot egy telefonvonallal azonos kategóriás erősségű 
bérelt vonalért. 

Mit is lehet valójában tenni? Mit tehet egy ház lakókö- 
zössége, ha oda éppen senki nem hoz kábelt, de a lakók 
— rúgja meg a ló — mégiscsak szívesen neteznének? 
Ilyenkor jön a jó öreg összefogás? De ki és hogyan épít- 
sen ki kapcsolatot? Vajon hova kapcsolódjon? Nos, pont 
ebben a két kérdésben segíthetne az állam, ugyanis 
Magyarországon jelenleg csak a kiváltságosak kiváltsá- 
gosal juthatnak rendes gerinckapcsolathoz, illetve ren- 
delkeznek olyan szakemberekkel, eszközökkel, amelyek 
elengedhetetlenek a minőségi szolgáltatás megindítá- 
sához. Vagy nem csak a nagyok? Egy kis segítséggel 
nagyon sok olyan kisvállalkozás indulhatna be, ami 

— mondjuk megbízási alapon és nem szolgáltatásként — 
hálózatépítést tud vállalni társasházak számára. A ge- 
rincvonal kérdése már keményebb dió. Mert rendben 
van, hogy a ház rengeteget megtakaríthat egy belső 
hálózat kiépítésével, de honnan jöjjön a manna? 

Ezért csillant fel a szemem, amikor a kormányzati infor- 
matika fejlesztéséről szóló előadáson hallottam a ,stra- 
tégiáról", meg az újonnan kiépítendő állami gerincről. 
Lehet, hogy egyszer (a próféta szóljon belőlem!) lesz 
rendes gerinc Magyarországon, amire elérhető áron rá 
lehet majd csatlakozni? Mert ha például a gerincet az 
állami fejlesztések kapcsán a hálózati kapcsolat után 
fizetett éves díj töredékéért lehet majd fenntartani, to- 
vábbfejleszteni, az államnak ez csak jót jelent. Az pedig 
egyenesen főnyeremény volna, ha egy ilyen gerinc 
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fenntartásával és a nagyközönség felé történő megnyitá- 
sával a nethasználat rettentő rövid idő alatt többszörö- 
sére erősödhetne! Van azonban még egy komoly aka- 
dály: a tudáshiány. 


Jó pap holtig tanul! 

A rendezvény második napján az oktatás volt a fő téma, 
ezt a napot Magyar Bálint nyitotta meg. Hadd idézzek 

a beszédéből egy-két gondolatot! 

Kedvezmények vagy más jellegű ösztönzés szükséges 

a gépvásárláshoz. Terveiben megemlítette a ,svéd mo- 
dellt", amelynek lényege, hogy a munkáltató adókedvez- 
ményt kap, ha a dolgozónak otthonra vásárol gépet, a 
közvetlen adókedvezményt (például a magánszemély 
szja-jából leírhat egy keretet, a tervek szerint 60 000 fo- 
rintot gépvásárláskor), illetve a fejlett, multimédiás okta- 
tóanyagok támogatását. Emellett bírálta a gondolatot, 
hogy az ECDL-vizsgát a diploma előfeltételévé tegyék, 
hasonlata szerint ez olyan, mintha azt mondanánk: aki 
nem tudja, hogy a fogkefe melyik végét kell a szájába 
tenni, az nem kap 
diplomát. 

Hosszú távra az 
Oktatási Minisz- 
térium a NAT 
felülvizsgálatát, 

a technikai keret- 
rendszer meg- 
teremtését, net- 
alapú fejlesztéseket 
tűzött ki célul, valamint olyan oktatóanyagok kifejleszté- 
sét, amelyek ,a tankönyvek méltó mellékletei tudnak 
lenni". Természetesen rengeteg munka van még ezen 

a területen, akár a felnőttoktatást, akár a kisebb telepü- 
lések oktatási helyzetét tekintünk. 

Más területeket is érintettek az előadások: külön ülés- 
rész foglalkozott például a netes reklámokkal, sőt a 
nagytesó-hatást is elemezték. Nagyon érdekes volt hal- 
lani, hogy a szakemberek kimutatást készítettek, ami 
szerint a VV és a BB a széles sávú internethasználatot 
nagy mértékben előmozdította, ugyanis a felhasználók 
sokasága csak azért vásárolt széles sávú kapcsolatot, 
hogy ezt a két műsort élőben nézhesse. Erre mondják, 
hogy az egyik szemem sír, a másik nevet. 

írásomban valóban csak gyors bepillantást tudtam nyúj- 
tani a két nap eseményeibe, és remélem, hogy az ott 
elhangzottak tényleg komolyabb párbeszédeket indítot- 
tak el, és hamarosan mindannyian élvezhetjük ezek gyü- 
mölcsét. Külön érdeklődéssel várom a szervezők másik 
rendezvényét, a februárban megrendezésre kerülő IT 
Konferencia 2003-at! 


Szy Gyorgy 

a Linuxvilág főszerkesztője, 

a Kiskapu Kiadó vezetője. Mindenki 
levelét örömmel várja a következő 
levélcímen: Szy.GyorgyOlinuxvilag.hu 





2002. december 
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Tó 





A Jogi tanácsadás 
megfelelő kerete egy 
Jogász-ügyfél 
kapcsolat, amely egy 
adott helyzet minden 
tényállását figyelembe 
veszi, és a helyileg 
érvényes jognak felel 
meg. Bár ezt a cikket 
egy jogász írta, a 
benne foglalt adatok 
nem helyettesíthetik 
az esetre szabott, 
bejegyzett jogásztól 
származó tanácsadást. 
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Nég mindig ellenezzük az UCITA-t! 


Ködösség, alkalmazhatatlanság és elégtelen 
változtatások — jobb volna elölről kezdeni! 


Nemrég a Red Hat egyik jogásza arra kért, hogy csatla- 
kozzam ahhoz az Államok Törvényeinek Egységesítése 
Megbízottainak Nemzeti Gyűlése (National Conference 
of Commissioners on Uniform State Laws, NCCUSL) 
számára készített beadványához, amelyben a testületet 
arra kéri, hogy változtassák meg az UCITA, a Számító- 
gépes információk ügyleteit szabályozó egységes tör- 
vény (Uniform Computer Information Iransactions Act) 
elfogadásáról szóló 1999-es döntésüket. 

Korábban már kifejtettem a véleményemet az UCITA-ról 
(Linuxvilág, 2002. július). A rovat olvasói emlékezhetnek 
rá, hogy az UCITA olyan mintának szánt törvény, ame- 
lyet azzal a szándékkal hoztak létre, hogy minden állam 
elfogadja, ily módon egységesítve a programok felhasz- 
nálói engedélyének jogi szabályozását. Az UCITA alap- 
értelmezés szerint olyan szabályokat tartalmaz, amelyek 
életbe lépnek, ha egy terjesztési engedélyből lényeges 
feltételek kimaradnak. Az UCITA további célja, hogy 
meghatározza, mely terjesztési feltételek állnak szemben 
a közérdekkel, amelyek nem léphetnek érvénybe, még 
akkor sem, ha az engedély tartalmazza őket. 

A Nyílt Forrás Kezdeményezés (Open Source lnitiative) 
nevében írtam az NCCUSL-nek, hogy utasítsa el az 
UCITA-t. Azért tettem így, mert az UCITA egyelőre meg- 
oldatlanul hagy számos, a nyílt kódú programok terjesz- 
tői és felhasználói számára lényeges kérdést. Noha az 
UCITA közelmúltban elkészített függelékei foglalkozni 
kezdtek sajátos szempontjainkkal, a törvényjavaslat 
továbbra is elhibázott, hiányos, félrevezető, valamint 
elfogult a jogdíjas programok terjesztői javára. 

Az UCITA megfogalmazói számos függeléket javasoltak 
sajátos kérdéseink kezelésére, de még mindig csődöt 
mondtak az ügyünkben. Íme a javaslatok és az okok, 
amiért azok számunkra elfogadhatatlanok. 

Egy közelmúltbeli kiegészítés szerint , az a szerzői jogi 
nyilatkozat, amely csupán engedélyt ad a program hasz- 
nálatára és nem képezi szerződés részét, nem tartozik az 
UCITA hatálya alá." Ez vagy közhely (a szövetségi szerzői 
jogi törvény mindenképpen elsőbbséget élvez az állami 
szintű szerződésjoggal szemben), vagy nem alkalmazha- 
tó számos olyan nyílt forrású terjesztési engedélyre, 
amelyeket szerződésnek szántak. Úgy látom, ez a kiegé- 
szítés a GNU General Public License (GPL) felhasználói 
számára próbál megoldást nyújtani. A GPL szerzője arra 
szólít fel, hogy az engedélyt kizárólag szerzői jogi nyilat- 
kozatnak tekintsük. Mi a helyzet azokkal a terjesztési 
engedélyekkel, amelyek megfelelnek a nyíltforráskód- 
meghatározásnak (Open Source Definition 

2 http://www.openspurce.org/docs/definition.php), és 
amelyeket szerzőik szerződésnek szántak? Ez a kitétel 
nem segít rajtuk; egyszerűen nem alkalmazható rájuk. 
Egy másik függelék a terjesztési engedély kibocsátóját 
felmenti a hallgatólagos jótállási kötelezettségek alól, 
,ha a program ingyenes (a program másolatainak áta- 
dása, illetve a használat vagy terjesztés ellenőrzése 


mögött nem áll nyereség vagy a gazdasági haszon szer- 
zésének szándéka) . Ebben a függelékben a , free" szó 
,ngyenes" -t jelent, nem pedig a program szabad (free) 
használatához, másolásához, módosításához és terjesz- 
téséhez való jogot, illetve a program kódjához való hoz- 
záférést, ami ezeket a jogokat értelmezhetővé teszi. 

A szabadság e második értelemben a Szabad Szoftver 
Alapítvány (Free Software Foundation 

2 http:/Avwwwifsf.org) és a Nyílt Forrás Kezdeményezés 
(5 http:/Awww.opensource.org) meghatározó elve, ám 
az UCITA-ban nem játszik szerepet. Az UCITA javasolt 
megfogalmazása ködös és félrevezető, amennyiben 
olyan kifejezésekre épül, mint a ,nyereségszerzés szán- 
déka" és , alapvetően gazdasági haszonszerzésre irá- 
nyuló". Ez a jogdíjas programok terjesztői számára 

— akik elrejtik a programok kódját, és korlátozzák azok 
szabad másolásának, módosításának és terjesztésének 
a jogát — lehetővé teszi, hogy részesüljenek a jótállás 
alóli kivételek előnyeiben, annak ellenére, hogy ezzel 
ügyfeleiket tevőlegesen akadályozzák abban, hogy a 
programot , minőségileg megfelelővé", illetve , megha- 
tározott célra alkalmassá" tegyék. 

Egy harmadik függelék szerint a más programokkal való 
együttműködés céljából végzett kódvisszafejtést egy 
terjesztési engedély nem tilthatja meg. Ez egy fontos 
lépés — noha inkább csak tyúklépés — a Digitális Évezred 
Szerzői Jogi Törvény (Digital Millennium Copiright Act) 
által oly súlyosan megkurtított méltányos használati (fair 
use) jogok biztosítása felé. Sajnos a szövetségi törvé- 
nyek elsődlegessége miatt ennek a kitételnek a hatása 
valószínűleg csekély. Továbbá ez az elképzelés nem 
egyenértékű azzal, mintha az NCCUSL határozottan 
kinyilvánítaná, hogy minden olyan terjesztési engedély, 
amely a programok méltányos használatának jogát kor- 
látozza, tisztességtelen és ellentétes a közérdekkel. Attól 
félek, hogy a jelenlegi gyenge és korlátozott, kódvissza- 
fejtéssel kapcsolatos UCITA-függelék sokakat abba a 
hitbe ringathat, hogy a korábbi jogaik álltak helyre. 
Meggyőződésem, hogy az alapoktól kell újragondolni az 
UCITA-t, figyelembe véve azt az újonnan kialakult kör- 
nyezetet, amelyben nyílt forrású programok versenyez- 
nek a tőkeerős cégek által terjesztett jogdíjas, zárt kódú 
programokkal. Az UCITA nem sok segítséget nyújt a 
bíróságoknak a nyílt forrású programok terjesztési 
engedélyeinek betartatásában, vagy a kongresszusnak 
abban, hogy a köz érdekében visszaállítsa a méltányos 
használat jogát. Ennek hiányában a nyílt forrás 
közösségének nincsen szüksége az UCITA-ra. 
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ú.) (2 http:/Avww.rosenlav.com) magán- 
:§ gyakorlatot folytató jogász. A Nyílt 

I Forrás Kezdeményezés ügyvezető 

igazgatója és jogtanácsosa 

(2 http:/Avw.opensource. org). 
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Ők mondták 


Az embereknek általában a BIND és a Sendmail jut az gek is kisebbek lesznek. Ugyancsak sokkal kevesebbe 
eszükbe, amelyek tényleg nagyon fontosak, de van egy kerülne házon belül fejleszteni a programot, hogy 
sokkal gyakorlatiasabb megközelítés, amely szerint a pontosan úgy működjön, ahogyan akarod. 

szabad és a nyílt forráskód segítette az Internet terje- (Egy kiskereskedés üzletvezetője a High Streetről) 
dését. Ez az a döntés, ami a forrást felfedő böngészők 
megalkotását is eredményezte. A forrás állandóan 
elérhető. Az emberek nem úgy tanulták meg a HTML-t, 
hogy első lépésben megvették Tim (0 Reilly) könyvét. 
Ehelyett lenyúlták egymás weblapját, átalakították 

a saját igényeik szerint, majd azután vették meg Tim 
könyvét, hogy utánanézzenek, legközelebb hogyan 
csinálhatnák jobban. 

(Lawrence Lessig) 


Az (amerikai) Nemzetbiztonsági Hivatal továbbra is 
feladatának tartja az operációs rendszerek védelmére 
irányuló kutatást általában véve, különösen a tovább- 
fejlesztett biztonsági rendszerű Linux-prototípusra épülő 
kutatások folytatását. A nyílt forrás kutatóival fenntartott 
kapcsolataink nagyon eredményesnek bizonyultak, és 
reméljük, a jövőben tovább bővíthetjük az ilyen jellegű 
együttműködéseket. 

(Grant M. Wagner, az Egyesült Államok Nemzetbiz- 
Alapjában véve mindenkinek, aki a kereskedelemben tonsági Hivatalában a biztonságos rendszereket kutató 
dolgozik, megvan a saját napirendje, és ez nagyon jól részleg (Secure Systems Research Office) műszaki 

van így, mert az embert arra sarkallja, hogy a gyakran igazgatója) 

ütköző napirendek ellenére olyan rendszert próbáljanak 
elérni, ami tényleg mindenkinek megfelel. 

(Linus Torvalds) 


Szilárd véleményem, hogy a VCR olyan az amerikai film- 
gyártók és az amerikai közönség számára, mint a bos- 
toni fojtogató az otthonában egyedül tartózkodó nőnek. 
Ha tudod, hogyan működik a forráskód, sokkal több (Jack Valenti mondta a Kongresszus előtt, 1983-ban) 
esélyed van a nehézségek elhárítására. Jobban össze 

tudod kapcsolni a programot az operációs rendszerrel. 


Kevesebbet kell költeni a karbantartásra, azaz a költsé- Linux Journal 2002. november, 103. szám 
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Linux-index 


. Ennyiszer gyorsabban fut az új RealNetworks Helix 
Universal, mint a Microsoft médiakiszolgálójánál 
Linuxon: 4 

. A Linux-felhasználói csoportok száma: 500 

. Ennyi országban alakult Linux-felhasználói csoport: 80 

. Ennyi millió dollár bevétel származott a Linux- 
eladásokból 2001-ben: 80 

. Várhatóan ennyi millió dollár bevétel származik a 
Linux-eladásokból 2006-ban: 280 

. Ennyi milliárd dollár bevétel származott a Microsoft 
Windows-eladásokból 2001-ben: 10 

. A Linux éves növekedési mértéke a Tower Group 
szerint: 3090 


. Új-Zélandon ennyi Compag kiszolgálót váltottak ki 


egyetlen IBM Z Series nagygéppel: 150 


. Ennyi Linux-példány található a new yorki Solomon 


Smith Barney cég Z Series kiszolgálóján: 62 


. Ennyi Linux-példány található a Koreai Légitársaság 


IBM Z Series kiszolgálóján: 10 


. A Koreai Légitársaság ennyi munkatársa használja 


a nagygépen azóta állandósult menetrendkezelő 
rendszert: 4000 


. A Sharp állítólag ennyi ezer Zaurus PDA-t vitt ki 


a LinuxWorld Expóra 2002 augusztusában arra 
számítva, hogy mind el fog kelni: 3 


. A Linux éves növekedési mértéke az IDC szerint: 379 Források 
. A vállalati informatikai költségvetés ennyi százalékát  1.: RealNetworks 


fordítják Linuxra: 9 
. A kiskereskedelmi üzletvezetők ennyi százaléka 
használ nyílt forráskódú programokat: 32 


. Az IBM ennyi telekommunikációs üzletfele használ 10.: 
Linuxot: 50 11- 
. Ennyi IBM ISV kiszolgálón található Linuxon működő  18.: 


alkalmazás: 3800 
. Ennyi Linuxszal foglalkozó szakember található az 
IBM-nél: 5000 





YA 4) 


2—3.: Linux Counter 
4—6.: International Data Corp., a CNET-ben Is megjelent 
7—9.: International Data Corp., melyre az IBM hivatkozott 


Tower Group, az Open Forum Europe idézetében 
17.: IBM 
Hírforrás a LinuxWorld Expo 
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A digitális szakadék áthidalása Dél-Afrikában 


A Nyílt Forráskód Közössége a nyelvi nehézségek 
megoldását tűzte ki célul a soknyelvű Dél-Afrikában. 


él-Afrikában az emberek tizen- 
egy hivatalos nyelvet használ- 
nak. Ugyanakkor a gazdagok és 
szegények közötti szakadék is itt a 
legnagyobb a világon, s ez a megosztott- 
ság a műszaki területeken még szembe- 
tűnőbb. Ez az informatika világában 
létező szándékon kívül is kizárta a töme- 
geket a fejlődésből, és így számos dél- 
afrikai lakos számára elérhetetlenné vált 
az informatika véráramába való bekap- 
csolódás. A faji elkülönítésen alapuló 
politikai rendszer (apartheid) társadal- 
mi-gazdasági körülményeit és kiegyen- 
súlyozatlan oktatási alapelveit a nyelvi 
korlátokkal együtt a kirekesztés külön- 
külön tényezőiként ismerték fel. 

Dr. Neville Alexander politikai aktivista 

— akit Nelson Mandela egykori elnöksé- 
gének idején a Robben-szigeten bör- 
tönöztek be és jelenleg az , Alternatív 
oktatás Dél-Afrikában" felmérés téma- 
vezetője — mindig is kulcsfontosságú 
szereplő volt a nyelvi vitában. Alexander 
az egynyelvű társadalomtól való elmoz- 
dulás szükségességét hangsúlyozza. 

A ,csak angol" vagy akár a , főképp 
angol" társadalmi berendezkedés a leg- 
több embert, és ilyeténképpen az ország 
egészét a középszerűség állapotára ítéli, 
minthogy az emberek képtelenek termé- 
szetes megnyilvánulásokra, magabiztos 
és alkotó gondolkodásmódra, ha nem 
használhatják anyanyelvüket. 

A virtuális világbeli bolyongás az első 
alkalommal utazók számára önmagában 
is elég ijesztő, tehát anélkül is, hogy a 
sajátjuktól eltérő nyelven kelljen meg- 
tenniük. A számítógépes programok 
olyan dél-afrikai nyelvekre történő átül- 
tetése, amilyen például a xhosa, tavalyig 
úgyszólván fehér holló volt. A legtöbb 
számítógépes program kizárólag angolul 
férhető hozzá, és Afrika második 
legelterjedtebb nyelve, az afrikaans is 
csak gyengén támogatott. A többi kilenc 
hivatalos nyelv semmilyen programban 
nem található meg - érdekes megemlí- 
teni a zulut is, Dél-Afrika leggyakrabban 
beszélt nyelvét, amelyet közvetlenül 

a xhosa követ. 

A fenti nehézségek megoldása érdeké- 
ben létrehozták a translate.org.Za web- 
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helyet (3 http:/wwwi.translate.org.Za), 
avégett, hogy a különféle számítógépes 
programokat lefordítsák a Dél-Afrika- 
szerte használt hivatalos nyelvekre. Ez 
az első vállalkozása a Zuza Program 
Alapítványnak (Zuza Software Founda- 
tion), amely egy olyan nem haszonelvű 
szervezet, ami a programok fejlesztését 
és a nyílt forráskódú programok haszná- 
latát segíti elő Afrikában. A Zuza Prog- 
ram Alapítvány - neve az egyik helyi 
nyelven ingyen adott ajándékot jelent — 
programhonosítási, üzletfejlesztési és 
oktatási javaslatokon dolgozik, nyílt for- 
ráskódú programok felhasználásával. 
Ugyanakkor a Zuza más vállalkozásért 
is felelős: a Linuxlabért 

(2 http:/www.linuxlab.org.za), amely 

a hátrányos helyzetű iskolák számára 
biztosít felújított számítógépeket és 
ingyenes támogatást. 

A fordítási feladat a KDE honosításával 
kezdődött, a figyelem azonban másra 
terelődött, mert a KDE nem vihető át 

az egyik futtatási felületről a másikra. 

A KDE 3.0-ban már választható a xhosa, 
a zulu és a venda nyelv. Mind a fordítás- 
sal foglalkozó, mind a műszaki csoport 
most a Mozillára és az OpenOffice-ra 
összpontosít, mert Windows-, Linux- és 
Mac-környezetben egyaránt használ- 
hatók, és ennek köszönhetően a felhasz- 
nálók számára megkönnyítik a progra- 
mok telepítését, valamint egyre több 
embernek mutatják be a nyílt forráskód 
közösségét. A Zuza lelkiismeret-furdalás 
nélkül használja ezeket a programter- 
mékeket, hogy népszerűsítse az operá- 
ciós rendszereket. 

A fordítás a gettexttel, a GNU honosítási 
rendszerével és eszközeinek segítségé- 
vel zajlott — a gettext előnye abban áll, 
hogy szétválasztja a programozást és 

a fordítást. A programban használt for- 
dítások kiegészíthetők vagy éppen ja- 
víthatók, mivelhogy nincsenek belefor- 
dítva az alkalmazásba. A fordítócsapat 

a tényleges fordítás elvégzéséhez a 
KBabel programot használja. A grafikus 
felhasználói felület (GUI) rendkívül 
fontos, mivel a fordítók nem rendel- 
keznek elmélyült műszaki ismeretekkel, 
s a grafikus környezet könnyebben 


használható felületet biztosít munká- 
jukhoz. A Mozilla és az OpenOffice 
programok a lefordítandó szövegeket 
saját állománytípusokban tárolják, ame- 
lyek nagymértékben eltérnek a gettext 
PO-állományaitól. 

Dwayne Bailey, a wwwi.translate.org.Zza 
weblap alapítója és igazgatója úgy 
vélekedik, hogy egy eszköz jobb, mint 
három: ,Már sok energiát fektettünk 
abba, hogy megtanuljuk a KBabelt, ami 
képes dolgozni a gettext PO-állomá- 
nyokkal. Nehéz elvárni a fordítócsapa- 
tunktól, hogy elsajátítsa egy új eszköz 
használatát, vagy kézzel végezze az 
egyes állományok szerkesztését, ráadá- 
sul ez nem is igazán eredményes. Nem 
akarjuk, hogy olyan környezetben dol- 
gozzanak, amelyben három eszköz is 
szükséges, inkább azt szeretnénk, ha a 
munkánk gyümölcsét mindhárom fela- 
datban zavartalanul lehetne használni. 
A fenti gondok megoldásaként a csapat 
olyan átalakító programokat fejlesztett 
ki, amelyek a Mozilla DID állományait 
PO állományokká alakítják, valamint 
olyan héjprogramokat, amelyek az 
OpenOffice állományokat PO állomá- 
nyokká alakítják és fordítva. Ezek a 
segédprogramok megóvják a felhasz- 
nálókat a különböző állományformátu- 
mokkal való bajlódástól, és lehetővé 
teszik, hogy a már elkészült munkákat 
a csapatok könnyedén újra és újra fel- 
használják. Az egyes állományformátu- 
mokra történő átalakítás pedig a szak- 
mailag képzett emberek kezében van, 
nem pedig a fordítókéban. 

A Linuxban a KDE honosítása már elő- 
rehaladott állapotban van; de amint a 
választható nyelvek köre újakkal bővül, 
a hiányosságokra is fény derül. Ennek 
kedvező hozadéka is van: ez pedig szá- 
mos új szolgáltatás a honosítási keret 
számára. Az olyan programoknál, mint 
a Mozilla vagy az OpenOffice, egyelőre 
honosítási éretlenséget tapasztaltunk, 
például helytelenül kezelik a megneve- 
zett dolgok többes számát, amit például 
a KDE már helyesen kezel. A nyílt for- 
ráskód előnye éppen abban rejlik, hogy 
a hiányosságokat gyorsan orvosolják." 
Egy újabb terület, amely segíti a feladat 
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előrehaladását és közreműködik a hono- 
sításban, egy webalapú fordítóeszköz 
létrehozása, amely az egymástól távol 
dolgozó fordítók számára lehetővé teszi, 
hogy könnyedén dolgozzanak közösen 
a feladaton, ráadásul anélkül, hogy eh- 
hez valamiféle programot kellene tele- 
píteniük, de legalábbis Linuxot kellene 
használniuk. 


Bailey egyértelműen megfogalmazza, 
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nyílt forráskód közössége már egy éve 
igen. Bailey úgy látja, hogy sok nyelv 
elvesztette a jelentőségét a fajüldöző 
politika története során, ez pedig a nem- 
zeti és nyelvi büszkeség hiányához 
vezetett. Engem a Linux-felhasználók 
német és francia környezetben végzett 
munkája ébresztett rá arra, hogy ez 

a dél-afrikai nyelveknél is működne. 
Remélem, hogy az az emberek számára 
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miért fordít olyan sok időt a fordítási 
vállalkozásra: 

,A szabad programok közössége az 
együttműködésnek és megosztásnak 
olyan szellemiségét közvetíti, hogyha az 
ember egy ideig egy ilyen közösségben 
dolgozik és felismeri, mennyi mindent 
kapott, gyakran úgy érzi, hogy valamit 
neki is vissza kell adnia — legyen az 
csupán egy jól átgondolt hibajelentés. 
Valahol a dolgok legmélyén talán ott 
lapul a hírnév ízébe való belekóstolás 
vágya is. A hibajelentések azonban egy 
idő után kezdtek unalmassá válni, és a 
hibaelhárítás lett az a terület, ahol úgy 
éreztem, valamivel magam is segíthetek, 
különösebb programozói tapasztalat 
nélkül. De nem csupán a feladat műsza- 
ki oldaláról van szó — a nyelv Dél-Afri- 
kában meglehetősen fontos kérdés. 
Neville Alexander azt állítja, hogy , Dél- 
Afrika poszt-apartheid társadalmában 

a nyelvvel kapcsolatos alapelv és gya- 
korlat a fajüldözés-ellenes eszközök 
együttesében olyan fontos alkotóelem, 
amelytől függünk ahhoz, hogy az orszá- 
got valóban és láthatóan átalakíthassuk." 
Semmilyen kereskedelmi programgyártó 
cég nem foglalkozott még megfelelően 

a nyelvi kérdéssel Dél-Afrikában, de a 
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feltáruló lehetőség, hogy a saját nyelvü- 
kön használhatják a számítógépet, büsz- 
keséget ébreszt bennük anyanyelvük 
iránt. Ugyanakkor, ha az ember valamit 
az anyanyelvén sajátíthat el, természe- 
tesen egyúttal könnyebbséget is jelent. 
A dél-afrikai Linux-támogatási és fej- 
lesztési vállalkozás, az Obsidian Systems 
felvállalta ezt a feladatot, megosztva 
helyiségeiket, erőforrásaikat és szakér- 
telmüket, hogy a fordítási munka bein- 
duljon és működjön. A Shuttleworth 
Alapítvány — amely annak köszönhe- 
tően kapott nagyobb nyilvánosságot, 
hogy egyik alapító tagja , az első afrikai- 
ként" éppen mostanában járt a világűr- 
ben - biztosította annak a feladatnak 

a pénzügyi hátterét, amely a számítógé- 
pekhez való hozzáférés végtelen törté- 
netének épp csak a felszínét érintette. 
Mark Shuttleworth Thawte nevű prog- 
ramtermékét -— melyet nyílt forráskódú 
programon fejlesztett — 575 millió dollá- 
raért adta el a VeriSignnak. Alapítványá- 
nak egyik kulcsfontosságú célkitűzése, 
hogy Dél-Afrikában nyílt forráskódú 
programokat fejlesszen, és ez egyre 
nagyobb teret kezd nyerni az informa- 
tika szakterületein, a kormányzati és 
otthoni felhasználásban egyaránt. 


A fordítócsapat elsőként kiválasztotta 

a Dél-Afrikában használatos tizenegy 
hivatalos nyelvet. Amint ezek a felada- 
tok érett szakaszba lépnek, a csapat 
kitekint a határokon kívülre, az afrikai 
földrész más területeire is. , A nyílt 
forráskód utat nyit az afrikaiak számára, 
hogy önkiszolgálóvá váljanak, ne kelljen 
a fejlett világra várniuk, elkezdhessék 

és el is végezhessék saját teendőiket. 
Rajtunk kívül valószínűleg senki sem 
fog programokat honosítani szuahéli 
nyelvre" — vélekedett Bailey. 

A munka jelenlegi szakaszában a 
translate.org.Zza webhely fiatal diplomá- 
sokat foglalkoztat fordítóként. Ezenkívül 
olyan hallgatók is dolgoznak nekik, akik 
a fokvárosi egyetemi (University of 
Cape lown) tandíjtartozásaikat a gazda- 
sági hivatalokon keresztül az itt végzett 
munkával egyenlítik ki. 

Magától értetődő, hogy a nyelvet 
körülvevő egyéb nehézségek - például 
az egyenlőtlenség és a szegénység - ál- 
talánosak és az élet minden területén 
éreztetik hatásukat, de a Zuza célja az, 
hogy a támogató szerepében lépjen fel. 
, A programok lefordítása nem távolítja 
el az összes korlátot a számítógéphez 
való hozzáférés elől -— állítja Bailey —, 

de egyet legalább segít kiiktatni. Ez az 
erőfeszítés az alacsony költségű számító- 
gépekkel, a nyílt forráskódú programok- 
kal és az olcsó internet-hozzáféréssel 
együtt nagy hatást fog gyakorolni a dél- 
afrikaiakra, különösen a hátrányos 
helyzetben élőkre." 

Az első lépés a programok lefordítása, 
de az emberek gépek elé ültetése nélkül 
lehetetlen a kívánt a hatást elérni. Ez az 
a pont, ahol a Zuza másik tevékenységi 
körét folytató Linuxlabbel való kapcsolat 
fontossá válik. A két vállalkozásnak kart 
karba öltve kell együttműködnie. 

A Linuxlab a hátrányos helyzetű iskolák 
számára alacsony költségű vékonyügy- 
fél-megoldásokat keres, amelyek Dél- 
Afrikában gyakran olyan embereket 
szolgálnak, akiknek nem az angol az 
anyanyelvük. 

A Linuxlab küldetése az, hogy elősegítse 
az iskolákban a számítógéphez és az 
Internethez való hozzáférést, hogy 
lehetővé tegye az oktatók számára, hogy 
tartalmat hozzanak létre és fejlesszenek, 
a tanulókat pedig csúcsminőségű, csúcs- 
technikát képviselő informatikai beren- 
dezésekhez juttassa. 

Dr. Evan Summers, a vállalkozás igazgató- 
ja úgy véli: , A tudományos hagyomá- 
nyok körében a tanulás és tudásmegosz- 
tás kultúráját a GNU Szabad Szoftver 
Alapítvány (GNU Free Software Founda- 





tion) képes a legjobban közvetíteni, amely 
a tanulókat a programközösség résztve- 
vőiként ismeri el, támogatja az ÍT iránti 
zavartalan lelkesedést, és előmozdítja az 
együttműködési kultúra fejlődését 
informatikai társadalmunkban". 

Az első Linuxlabet a fokvárosi Alexander 
Sinton Iskolába telepítették, amely egy 

a Shuttleworth Alapítvány által támoga- 
tott kiszolgálógépből és lemeznélküli 
X-terminálként működő felújított 486-os 
gépekből állt. Az egy gépre eső költség 
így száz dollár alatt marad, a hálózati 
kiépítést és a kiszolgálógépet is beleértve. 
A mexikói Red Escolar, amely tulajdon- 
képpen egy a fent bemutatott tervhez 
hasonló elgondolás volt, a program 
kivitelezésének hiányossága miatt hiú- 
sult meg. Dr. Edgar Villanueva Nunez 
egy széles körben megjelentetett, a 
Microsoft perui székhelyű általános 
igazgatójához címzett írásában a követ- 
kezőt állítja: ,,. ..a mexikói vállalkozás 
mögött működő hajtóerők a felhasz- 
nálási szerződésből eredő költségeket 
használták fő érvként a vállalkozásunk- 
ban szereplő egyéb okok helyett, ame- 
lyek ennél sokkal fontosabbak. A fogal- 
mi tévedés és a közoktatási államtitkár 
támogatásának hiánya miatt az a fel- 
tételezés kapott lábra, hogy az iskolákba 
történő ingyenes rendszerek telepí- 
téséhez az iskolák programokra szánt 
költségvetésének csökkentése mellett 
elegendő, ha helyettük GNU Linuxot 
tartalmazó CD-ROM-ot küldenek nekik. 
Ez természetesen nem vezetett sikerre, 
és nem is lehetett másképp, hiszen az 
iskolai géptermek működésképtelenné 
válnak, ha jogdíjas programokat hasz- 
nálnak, de a telepítésre és karbantartásra 
már nem futja a költségvetésből." 

Ebben a kísérletben, amikor a számos 
embert avatnak be a számítástechnika 
tudományába, létfontosságú, hogy a 
nagyobb értéket a készségátvitelbe 
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fektessék be. Ezt tartva szem előtt 

Dr. Summers rendszeresen ingyenes 
Linux-műhelyeket rendez oktatók szá- 
mára, valamint kifejlesztette a Precist, 
ami egy új, a Javához közel álló, a linux 
alatti programozás iskolai tanítására 
alkalmas programfejlesztési környezet. 
Az iskolák az oktatók és a tanulók rész- 
vételével bonyolítják le a projektet, mi- 
közben a Linuxlab segít, hogy a , gépte- 
remmag" megkezdje működését, a kész- 
ségek átadását és a folyamatos támo- 
gatás biztosítását az iskola számára. 

A Linuxlab mindezért azt kéri cserébe, 
hogy ezek az iskolák fogadjanak oktató- 
kat a szomszéd iskolákból, akik csatla- 
koznak majd a Linux-műhelyek munká- 
jához, továbbá segítsék az újabb iskolák 
géptermeinek beüzemelését, amint ma- 
guk már e-megfelelők (e-ready) lettek. 
És így folytatódik egyre tovább ez a 
folyamat. 

A célkitűzés az, hogy minden tanuló 
számára biztosított legyen a csúcsmi- 
nőségű informatikai tanulási környezet, 
és ez nem is lehetetlen feladat. 
Summers érvei a következőképpen 
hangzanak: 

, Érdekes megfigyelni az európai és 
amerikai cégek fejlődési irányvonalát, 
amelyek olyan személyi számítógépek- 
től igyekeznek nagy mennyiségben 
megszabadulni, amelyek nem tehetők 
alkalmassá Windows XP fogadására, 
ugyanakkor szeméttelepre dobásuk 
ólomtartalmuk miatt ellentmond az 
Egyesült Államok környezetvédelmi 
törvényének. 

Az előrejelzések szerint az elavulttá váló 
gépek száma a következő tíz évben 
egyedül az Egyesült Államokban száz- 
milliós nagyságrendű lesz. Ez újabb len- 
dületet adhat a számítógép-felújító ipar- 
nak Dél-Afrikában, ami kedvező állásle- 
hetőségeket teremt, és növeli az olcsó, 
gyenge működési jellemzőkkel bíró 


gépekhez történő hozzáférést, amelyek 
azonban még mindig alkalmasak iskolai 
lemeznélküli X-termináloknak." 

A Linuxlab segít feltárni az iskoláknak 
az olyan kútfőket, amelyekből lemez- 
nélküli X-terminállá alakítható gépek 
nyerhetők. Az Alexander Sinton Iskolá- 
ban a kiszolgálógépen Linux lerminal 
Server működik KDE ablakkezelővel, 

a translate.org.za webhelytől kapott 
honosításokkal beépítve. A fokvárosi 
Linux-közösség önkéntesei telepítik 

a géptermeket. A géptermek összeállítá- 
sához az iskola önkénteseket toboroz 

a közösség soraiból és a környező isko- 
lákból, és ide tartozik a hálózati kábe- 
lezés és bútorzat összeszerelése is, 
amellyel a ,gépteremmag" költségeit 
ezer dollár alatt tartják. Ez a hátrányos 
helyzetben levő iskolák nevelőit képessé 
teszi arra, hogy valóra váltsák álmukat: 
saját tanulóiknak is biztosítani tudják a 
csúcsminőségű tanulási környezetet. 

A műszaki háttérrel jól ellátott és az azt 
nélkülözők közti szakadéknak nem sza- 
bad tovább szélesednie. Csupán azok- 
nak a gondolkodásmódját kell átszabni, 
akik azt hiszik, hogy a műszaki fejlődés 
csak a kiváltságos keveseké. A nyílt 
forráskód alapelv — úgy gondolják — 
megváltoztatja ezt a gondolatrendszert. 
A translate.org.Za és a linuxlab.org.za 
két olyan vállalkozás, amely arra törek- 
szik, hogy a műszaki fejlődés eredmé- 
nyeit minden dél-afrikai számára 
elérhetővé tegye. 
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Linda Martindale 

a dél-afrikai Fokvárosban dolgozik. 
Idejét a helyi társadalom feszítő 
kérdéseinek vizsgálatával tölti. 
Első könyve , Celebrate Hope" 
címmel mostanában jelent meg. 
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Elektronikus levelezés rádióval Nyugat-Afrikában 


Távoli hálózat rövidhullámú rádión 2400 baudos rádiós modemekkel, Dan Bernstein 


gmailje és a Linux. 


uinea forró, zöld területeinek a mélyén, Nyugat-Afrika 
oldalsó kiszögelésén, az egymástól messze található 
Dabola, Kissidougou és Nzérékoré városokban szét- 
szórtan dolgozó nemzetközi segélymunkások most már élvez- 
hetik a rendszeres internetes levelezést, mégpedig a saját asz- 
talukról. Se közel, se távol nem látunk egyetlen telefondrótot 
vagy műholdvevőt sem. A leveleket több száz kilométeres 
távolságra — őserdővel borított hegyeken, és pálmafákkal sűrűn 
benőtt szavannákon át - rövidhullámú rádió segítségével moz- 
gatjuk. Ezt a vállalkozást rádiós levélnek kereszteltük, és a 
következőkben elmesélem a történetét. 

A Guineai Köztársaság kesudióhoz hasonlító ország a Csendes- 
óceán partján, Nyugat-Afrikában, az egyenlítőtől tíz fokra 
északi irányban. Gyönyötű és természeti erőforrásokban gaz- 
dag ország, mely nagyjából akkora, mint Oregon állam. Az 
afrikai államok között Guinea a béke és nyugalom fészkének 
számít, és általában nem von magára sok figyelmet. Az elmúlt 
néhány évben Guinea csöndben hősies szerepet vállalt magára 
a világ eseményeinek színterén, ugyanis biztos és barátságos 
menedéket nyújtott félmillió olyan embernek, akiknek kegyet- 
len háborúk és polgári forradalmak miatt kellett elhagyniuk 
lakóhelyüket a szomszédos Sierra Leonéból és Libériából. 

A Nemzetközi Segélybizottság (IRC) egyik legfontosabb műkö- 
dési területe Guinea, ahol szolgáltatásokat és támogatást nyúj- 
tanak az ország különböző részein levő táborokban élő mint- 
egy kétszázezer menekültnek. Én akkor kerültem kapcsolatba 
az IRC-vel, amikor a feleségem 2001 nyarán elfogadta az orszá- 
gos igazgatói megbízatást ebben a programban. Hamarosan 
már úton is voltunk, hogy megvizsgáljuk a táborokat, és 
hosszú utunk során meglátogattuk a program három helyi 
irodáját is az ország belsejében. 

Ha az ember elhagyja Conakryt, a fővárost, rögtön tapasztalja, 
hogy Guineában szegényes a háttérágazat, különösen ami az 
áramellátást és a távközlési rendszereket illeti — hogy a széles 
sávú internetkapcsolatról ne is beszéljünk. Az IRC helyi irodái- 
nak ezért maguknak kell gondoskodniuk a háttérről: dízelge- 
nerátorral állítják elő az áramot, és rövidhullámú rádiókészü- 
lékkel tartják a kapcsolatot a többi irodával és a mozgó egysé- 
gekkel, melyek akár több száz kilométerre is lehetnek. 

Mivel ilyenfajta elszigeteltségre és a kapcsolódási lehetőségek 
teljes hiányára számítottam, igencsak megdöbbentem, amikor 
láttam, hogy egyik rádiósunk a felszerelését arra használja, 
hogy asztali gépéről elküldjön egy bináris állományt egy másik 
helyi irodába -— s mindezt vezeték nélkül! Rádiós készülékének 
a tetején a személyi számítógép soros kapujára csatlakoztatva 
feküdt egy kopottas fekete doboz, amelynek címkéjén , 9002 
HF Data Modem" állt. A rádiós egy nem szabványos, MS-DOS 
alapú programot használt az állományátvitelre, ám ez nekem 
rögtön szöget ütött a fejembe. Ha ez az eszköz bináris adatokat 
mozgat rádióhullámokon keresztül, miért is ne telepíthetnénk 
rá Linuxot és PPP alapú hálózati kapcsolatokat is? 

Mivel az IRC-nek a legtöbb eszköz már eleve a birtokában volt, 
és mivel Linuxot és más szabadon elérhető programokat akar- 
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tunk használni, az egész rendszer kiépítésének költsége elha- 
nyagolható volt. Kifejlesztettem a rendszer terveit és jellemzőit, 
és a rádiós levélre keresztelt rendszer immár 2002 januárja óta 
folyamatosan működik. 


Rövidhullámon szeljük át a távolságot 

Ha az utóbbi időben tértél át vezeték nélküli kapcsolatra, akkor 
több mint valószínű, hogy mikrohullámú kapcsolattal dolgoz- 
tál, a 802.11b szerinti magashullámhosszakkal. Ha így van, 
akkor tudod, hogy egy tiszta napon talán mintegy tíz mérföl- 
des, szabad szemmel látható távolságra létesíthetsz kapcsolatot. 
A rövidhullámú rádió teljesen más. Hosszabb hullámai vissza- 
tükröződnek az ionoszféráról, így követik a Föld görbületét, s 
így a rövidhullámú jelek többszáz mérföldes távolságra is eljut- 
nak. Conakryból Nzérékoréig (itt van az IRC Guinea legtávo- 
labbi helyi irodája) rövidhullámon a jelek minden baj nélkül 
eljutnak több mint 600 kilométeres távolságra is. 

A rövidhullám nagy előnye tehát az, hogy képes nagy távolsá- 
gokat átszelni, és az útjába kerülő akadályokat könnyedén átu- 
gorja. De van egy rossz hír is: bár a távolságot tekintve a rövid- 
hullám a nyertes a vezeték nélküliség versenyében, az adatát- 
viteli képességet tekintve szomorú képet ad. Ha a 802.11b-t 
szélessávú kapcsolatnak tekintjük, a rövidhullámra inkább 
csaknem nullás sávként gondoljunk. Az általunk használt 
rádiómodemek névleges teljesítménye soványka 2400 baud! 

És ez még nem minden! A kétirányú rádió jellemzően olyan 
kapcsolattartási módszer, ami csak félduplex. Más szóval vagy 
te adsz (a gombot megnyomva beszélsz), vagy fogadod az 
adást, a kettő egyszerre nem megy. Ez, illetve a modembe beé- 
pített nagyméretű hibaellenőrzés azt eredményezi, hogy a va- 
lóságban tapasztalt kapcsolat inkább 300 baudhoz áll közel. 
Emlékszik még valaki a 300 baudos kapcsolatokra? Ha nem 

a radiokarbon módszerrel mérik a türelmedet, akkor a távoli 
bejelentkezéssel működő kapcsolatokról szóló álmaid bizonyá- 
ra apró darabokra törnek és megsemmisülnek. 

A hagyományos, tárolást és továbbítást magukban foglaló al- 
kalmazási területek esetén viszont, mint amilyen például a 
szöveges elektronikus levelezés, beválik a rövidhullámú rádió- 
zás kínálta megoldás. Gondosan oda kell figyelni a beállítá- 
sokra, és amit csak lehet, egyszerűsítenünk kell. A rövidhul- 
lámú rádiózás esetében minden egyes csomag értékes. 


A rádiós hálózat felépítése 

Figyelembe véve a rövidhullámú kapcsolat eme lehetőségeit és 
korlátait, a rádiós modemeket a 2. ábra szerinti elrendezésben 
használtuk fel a tervezés során. Conakryben van egy állandó 
internetes átjárónk a Coyah nevű gépen, és a Congo nevű 
gépen levő rádiós modem szolgál betárcsázó elosztóként 
mindhárom helyi iroda számára. Bizonyos időközönként PPP- 
kapcsolatot hozunk létre a helyi iroda és Conakry között, és a 
gondosan kiválasztott ügyfél-, illetve kiszolgáló protokollokat 
használjuk TCP/IP-felületen. Bár e helyett UUCP segítségével 
is megvalósíthattuk volna a helyi levelezést, TCP/IP-re alapuló 
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rendszerünket könnyebb beállítani és hozzáilleszteni a már 
meglevő hálózathoz és levelezési rendszerhez. Ezt a rendszert 
egyszerűbb átalakítani a gyorsabb távközlési kapcsolatokhoz, 
például a felszíni vonalakhoz és a műholdakhoz, ha ezek a 
területen egyszer majd elérhetők lesznek. 

Egyelőre viszont nincs lehetőségünk arra a kényelmes megol- 
dásra, hogy a rádiókat teljes időben adatkapcsolatokra használ- 
juk. A rádiós felszerelés fő célja tulaadonképpen továbbra is a 
szóbeli kapcsolattartás. A megvalósításnak és az eljárásoknak 
ezt a felhasználást nem szabad korlátozniuk, sőt támogatniuk 
kell. Mivel a rádiós adatkapcsolatok mindkét oldalon gátolják 
a hanghívásokat, olyan irányelveket és beállításokat haszná- 
lunk, amelyek biztosítják, hogy a kapcsolatok alkalmanként 
negyedóránál rövidebb ideig tartsanak, így a rádiók szabadok 
maradjanak a hanghívásokra. A helyi rádiósoknak meghatá- 
rozott előírásaik vannak arra, hogy időközönként , tárcsázza- 
nak be" Conakrybe, és napközben rendszeres időközönként 
cseréljék ki elektronikus leveleiket. A rádiósok módosítják az 
időtervet, és szükség esetén meg is szakítják a kapcsolatot, ha 
sürgősen hangkapcsolatra van szükségük. A fenti okokból a 
behívásokat a rádiósok hatáskörébe adtuk, nem pedig cron 
feladatokkal vagy a diald-vel intézzük őket. 

Itt használt felszerelésünket a Codan, egy ausztrál gyártó állí- 
totta elő. Bár léteznek más gyártók is, mint például a Motorola, 
Kenwood és Yaesu, úgy tűnik, a világnak ebben a részében 

a nemzetközi segélyszervezetek a Codan márkát választják. 
Nagy, fehér, hivatalos felirattal ellátott terepjáróik mindegyiké- 
nek első lökhárítóján feltűnő helyre tekintélyes méretű Codan 
szalagantennát csavaroztak. Ezeknek a vastag, fekete antennák- 
nak jelképes tekintélyük a legjellemzőbb vonásuk, ami például 
a katonai ellenőrzőpontokon való áthaladásnál tapasztalható. 
Mi a 9002-es típusú modemet használjuk. Ezek a modemek fel 
vannak szerelve a Hayes-szerű alap AI-parancskészlettel, ezért 
bármilyen távközlési alkalmazással könnyű beállítani, működ- 
tetni és javítani őket. 
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E modem és a Sportster modemcsalád között van azonban 
néhány jelentős különbség. Először is a Codan készüléket 
valójában DTE-ként (adatterminál készülék) készítették, nem 
pedig DCE-ként (adatkapcsolatra szánt készülék). Ahhoz, hogy 
soros kapura kössük, szükségünk van egy DB-9 nullmodem 
kábelre, amelyet David Lawler-nek a szöveges terminál leírásá- 
ban felvázolt módján kell bekötni 

(2 http:/wwwi.tldp.orgy HOWTO/Text-Ierminal-HOWTO.htm)]). 
Nem minden nullmodem kábelnek ez a bekötése, ezért ez 

a részlet nagyon fontos. Ezenkívül az AI-parancskészlet sem 
olyan nagy tudású, mint a szabványos parancskészlet, és 
valamennyire el is tér tőle. lovábbá ez a modem sokkal las- 
sabban továbbítja az adatokat, mint amennyire akár csak el 
tudnánk képzelni. 


Az mgetty és a PPP heállítása 

A Conakryben levő rádiós gépet, aminek Congo (valamint 
radiohub) a neve, PPP-kiszolgálóként állítottuk be, ez áll 
készen a helyi irodák rádión keresztüli betárcsázós kapcsolatai- 
nak a fogadására. Miként a megszokott telefonos betárcsázás 
beállításánál, itt is az mygetty-t használjuk a soros vonal 
figyelésére, a modem beállítására (initialization) és arra, hogy 
várja a bejövő hívásokat, válaszoljon a , csengetésre", valamint 
a PPP-démont elindítására. 

A 9002 viszonylag jól együttműködik az mgetty-vel. Első 
lépésként a modemet, a gyári alapbeállításokra állítjuk be, 
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A gmail összetevői 
































átjáró/tűzfal ! levélelosztó ! rádiós elosztó , helyi gép 
gmail-smtpd igen igen igen igen 
gmail-gmgpc Igen 
gmail-gmgpd igen 
gmail-agmtpd igen igen 
gmail-pop3d igen igen 
fastforward igen igen 
serialmail igen igen 
daemontools igen igen igen igen 
ucspi-tcpi igen igen igen igen 
dibdns igen igen igen 
gturn igen 














Kikapcsolunk minden a parancsokra adandó helyi és távoli 
visszajelzést (EO LO R0); figyelmen kívül hagyjuk a hordozó- 
jelet (X0); alkatrész szintű használunk (£K3); kikapcsoljuk az 
önműködő választ (S0-0 § A-0); és beállítjuk az állomás címét 
(61-nnnn), ahol az nnnn olyan, mint egy telefonszám, vagyis 
egy egyedi azonosító, melyet a többi rádió akkor hív, ha el 
akarja érni ezt az adott állomást. 

Mi történik azután, hogy az mgetty válaszol a , csengetésre" , 
és a másik oldalról megkapja a kapcsolat létrejöttét jelentő 
jelzést? Ezt az mgetty login.conf állománya határozza meg. 

A betárcsázós rendszereknél gyakori, hogy mgetty-vel figyel- 
tetik a bejövő PPP-csomagokat, majd önműködően indíttatják 
el a PPP-démont, a kapcsolat felépítése során rendszerint a 
CHAP-ot használva hitelesítésre. Ezt a beállítást a /AutoPPP/ 
karaktersorozattal kezdődő sor kezeli. 

Tapasztalataink szerint azonban a rádiós kapcsolat hosszú 
késleltetési ideje nem teszi lehetővé, hogy a /AutoPPP/ beál- 
lítás használható legyen. Helyette alkalmazott megoldásunk 
egyeseknek talán megdöbbentő: teljes mértékben eltekintünk 
a hagyományos azonosítástól! Gépeinken a bejövő kapcsolat 
kapcsolatbeállító állománya által átadott bejelentkezési nevet 
használjuk közvetlenül a PPP-démon elindítására. Amikor az 
mgetty összeegyezteti a bejelentkezési nevet a login.conf 
állomány első mezőjében található egyik bejegyzéssel, mint 
amilyen például a Pklogin, akkor lefuttatja a negyedik mező- 
ben található programot, például a 
/usr/1l1ocal/sbin/pppd. login. kenya parancsot. 
Lényegében tehát a távoli rendszer bejelentkezési neve szolgál 
a hozzáférési jogosultság ellenőrzésére. Megjegyzem, hogy a 
Pklogin név valójában nem létezik a rendszerünkön, és abban 
is biztos lehetsz, hogy nem árultam el, milyen parancsokat 
használunk valójában (azt is figyelembe kell venni, hogy még 
a kapcsolat felépítése előtt alapos emberi azonosítási rendszert 
használunk, amikor a rádiósok szóban megegyeznek, hogy a 
kapcsolat elindítása előtt lezárják a szóban forgó csatornát). 
Amikor az mgetty megkapja a login.conf állományban találha- 
tó bejelentkezési nevet, átadja az ellenőrzést a megfelelő in- 
dítóparancsnak, mint amilyen például a pppd. login.kenya 
állomány. Ez aztán elindítja a PPP-démont, felhasználva az 
adott távoli gépre szabott beállításokat tartalmazó állományt, 
ilyen például az options.kenya. 

Ha meg szeretnéd magadat kímélni az izzadsággal, könnyek- 
kel és más érzelmi megpróbáltatásokkal járó keserves próbál- 
gatástól, akkor figyelj oda a thelcp-restart és ipcp- 
restart beállításokra. Ezek a jellemzők adják meg másodper- 
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cekben mérve azt az időt, amennyit a pppd várni fog a kapcso- 
lat egy-egy szakaszában a válaszra, mielőtt újra próbálkozna. 
Ezek a jellemzők alapbeállítás szerint három másodpercre van- 
nak beállítva, ami a szokványos telekommunikációs módszerek 
használata esetén több mint elég szokott lenni. 

Rádió használata esetén viszont, ha nem hosszabbítjuk meg 
ezeket az újraindítási beállításokat, kibogozhatatlan hibahal- 
mazzal találjuk szembe magunkat. Ugyanis az alábbi folyamat 
játszódik le: a pppd elindulásakor mindegyik fél elkezdi a 
másikkal az egyeztetési folyamatot, hogy a kapcsolat minden 
egyes jellemzőjében megegyezzenek. E kezdeti egyeztetés 
közben, ha a kapcsolat egyik fele nem kap visszajelzést a túl- 
oldalról az újrakezdésre a meghatározott időn belül, a pppd 
megismétli az adást. A közbenső időben viszont a távoli fél 
megkapta az eredeti adást és visszaküldi a válaszát. A helyi gép 
megkapja ezt a választ az első kérdésére, és azt gondolja, hogy 
ez a második kérésére küldött válasz, és így továbblép a kap- 
csolatfelvétel második lépésére. De ekkor a helyi kiszolgáló a 
másodszor elküldött kérdésére érkező választ kapja meg, ami 
nem az a válasz, amire számít, ezért aztán a folyamat megold- 
hatatlan káoszba torkollik. 

Az 1lcp-restart és ipcp-restart jellemzők meghosszabbí- 
tásával elegendő időnyire késleltethetjük az adások megismét- 
léséig eltelő időt, hogy mindkét fél megkapja a szükséges 
választ. Bőséges, 16 másodperces késleltetést állítottunk be, 

és azóta nem is volt több gondunk vele. 

Fordítsuk most figyelmünket a vidéki állomásokra: a helyi iro- 
dákban levő távoli gépek mindegyike úgy van beállítva, hogy 
felhívja a Conakryben levő rádiós kiszolgálót. Hosszas teszte- 
lésünk, kudarcaink és megpróbáltatásaink után boldog és 
csodálatos nap volt, amikor végre sikerült létrehozni első kap- 
csolatunkat a guineai légtérben láthatatlanul terjedő rádióhul- 
lámokon keresztül. A Kenya nevű gépről még SSH-kapcsolatot 
is létrehoztunk a Congo géppel, egyszerűen azért, hogy kife- 
jezzük kitörő örömünket, amiért sikerült , beszélni" a Conakry- 
ben ülő rádiósokkal, akik terminálképernyőjüket figyelték: 

, Üdvözlet Kissiből!" 

Miután végre sikerült megtalálni a megfelelő beállításokat, azt 
tapasztaltuk, hogy a PPP-kapcsolat, noha lassú, megbízhatóan 
felépíthető, és a nap minden szakában üzembiztos is marad, 
még olyan csatornákon is, amelyek különben zajosak és légköri 
zavaroktól terheltek voltak. lermészetesen mindegyik rádiót és 
antennát a lehető legjobb teljesítményre kellett beállítani. De 
ha egyszer sikerült létrehozni a kapcsolatot, megnyugtató a 
felismerés, hogy a rádiós modemek képesek annak fenntartá- 
sára, még akkor is, amikor a körülmények közel sem kedve- 
zőek. Ugyanis a körülményeknek valahogyan mindig megvan 
az a tulajdonságuk, hogy egyáltalán nem kedvezőek. 


gmail a bozótban 

D. J. Bernstein, a mail szerzője jó néhány különleges célra 
szolgáló olyan eszközt és alkalmazást is kifejlesztett. Ezek 
tökéletesen megfelelnek a rádióval történő elektronikus leve- 
lezés céljainak, közülük központi helyen áll, hogy a amail egy 
olyan OMIPt-kiszolgálót is tartalmaz, mely Bernstein saját 
fejlesztésű, Ouick Mail Iransport protokollját valósítja meg. 

A OMIP egy kiegészítő programcsomag, mely a lassú kapcso- 
latokon keresztül történő levéltovábbításra lett kifejlesztve. 

A második ábrán a gmai1 a referenciahálózaton látható, ami 
öt gépen fut: a Coyah nevű központi levélkiszolgálón, a Congo 
nevű rádiós elosztón, és a három helyi irodában levő gépeken. 
Amint a amail1 úgy tekinti, hogy az üzenetet elküldte, várha- 
tunk a Kissidougouban levő Kenya nevű géppel felépítendő 





következő PPP-kapcsolatra. Ekkor használhatjuk a 
serialmail csomagot, amivel a OMIP segítségével 

(a körülményekhez képest) az összes, a 
/var/gmail/gturn/kissidougou/ OMAIL.PPP/ levelesládában 
összegyűjtött levelet átlőjük a kapcsolaton. 

A helyi rádiós levélkiszolgálók mindegyike irányítás nélkül fut, 
és a rádió kezelője az asztali gépéről egy egyszerű telnet 
parancssori felületen keresztül ellenőrzi. Az alapfelület négy 
parancsból áll, melyeket rendszerint az alábbi sorrendben 
futtatunk: 

ppp. start 

mail.get 

mail.send 

Ppp - stop 

Ezek a parancsok egyszerű héjprogramok, amelyek mindegyi- 
ke elvégzi saját feladatát, és közben szerény mértékű visszajel- 
zést is ad a kezelőnek, hogy mi is történik közben. Ezeket a 
feladatokat összegyűjthetnénk egyetlen parancsba is, például 
a mail . run-ba, de biztosítani akarjuk, hogy a rádió kezelő- 
jének módja legyen megtartani ellenőrzését a rádió használata 
felett, figyelembe véve a szóbeli kapcsolat által támasztott 
követelményeket. 

Nem áll szándékunkban a leveleket egyszerre küldeni és 
lekérdezni, először az egyiket, azután a másikat hajtjuk végre. 
Ez is egy olyan beállítás, amit a rövidhullámú rádiós kapcsolat 
soványka, félduplex sávszélessége tesz szükségessé. A hálózati 
forgalom szempontjából olyan ez, mint az egysávos mellékutca 
— ha a forgalom nem kicsi, egy hosszú parkoló lesz belőle. 


Afrikai alyoritmus 

Mint már említettük, a rövidhullámú rádiós kapcsolat csak 
lassú kapcsolatra alkalmas. Ennek ellenére jelentős mennyiségű 
levelet sikerült küldenünk a segítségével. Egy átlagos napon 
300 üzenet utazik a levegő hullámain Conakry és a helyi irodák 
között, irodánként két-három rövid kapcsolatfelvétel során. És 
ahogy ez az internetes alkalmazásoknál megszokott, itt is evés 
közben jön meg az étvágy. 

A rádiós levél lényegéből fakadó korlátok figyelembe vételével 
igyekszünk a lehető legnyitottabb felhasználási irányelveket 
fenntartani. Például a személyzet tagjai szabadon használhat- 
ják a rádiós levelezést személyes célokra barátaikkal és család- 
tagjaikkal a világ bármely részén, és az egyes felhasználók által 
elküldhető üzenetek számát sem korlátozzuk. A szabályzatban 
csak az a korlátozás szerepel, hogy megkérjük a felhasználókat, 
ne iratkozzanak fel levelezőlistákra. 

Annak megakadályozására, hogy a nagy csatolt állományok a 
rádiós kapcsolatokat órákra eltorlaszolják, mint például a nagy 
dokumentumok vagy a grafikus állományok, a rádiókhoz csat- 
lakoztatott amai1 kiszolgálók mindegyikénél (tehát a Conakry- 
ben levő rádiós elosztó és a helyi irodák kiszolgálói esetén) 
3000 karakterre korlátoztuk az üzenetek méretét. Ez elég egy 
négyoldalas szöveg megírására. Minden, ami belefér a 83000 
karakteres korlátba csatolt állományként vagy akár összetömö- 
rítve, az mehet. 

A rendszer nagyon megbízhatónak bizonyul. A Conakryben 
jellemző időszakos áramszünetek ellenére egy generátort és 
akkumulátorokat használva mindent megteszünk, hogy Coyah 
nevű levélelosztónk állandóan működjön. Ezeknek az intéz- 
kedéseknek köszönhetően ez a gép első üzembe helyezése óta 
hibátlanul működik, és e sorok leírásának idején már három 
hónapja folyamatosan üzemel, újraindítás nélkül. 

Mindennek a megbízhatóságnak viszont semmi haszna sem 
volna, ha a rendszert nem tudnánk hosszú időn át működtetni. 
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Két hónappal az első helyi rádiós kiszolgáló telepítése előtt az 
IRC érdeklődő és e feladatra alkalmasnak ítélt munkatársainak 
részvételével megalakítottuk a Hálózati felhasználók/Unix- 
csoportját (IRC-NU/UG). Ez a csoport rendszeres és lelkes 
összejöveteleket tart, hogy megtanulja a Linux, illetve a Unix 
használatát, valamint fejlessze a tagok hálózatfelügyeleti jár- 
tasságát. A csoportnak most már számos, éles helyzetben 
működő (többnyire használt alkatrészekből épített) rendszere 
van, amelyen dolgozni és játszadozni lehet. Az általunk tele- 
pített Linux-kiszolgálókon is fut egy egész sor további kiszol- 
gáló és szolgáltatás, mint például DHCBE DNS, NATD, Apache, 
FTP Samba és PostgreSOL. Az IRC-NU/UG olyan emberek 
közössége, akik fenn fogják tartani a hálózatot, és tovább 
fogják terjeszteni az eljövendő években. 

E projekt hasznos tapasztalatainak köszönhetően a világ bár- 
mely részén könnyedén megismételhető. Iskolák, minisztériu- 
mok és más kormányzati szervek rövidhullámú rádió segít- 
ségével könnyen kiépíthetnek távoli hálózati szolgáltatásokat 
olyan területeken, ahol máskülönben nem lehet hozzáférni, 

és ezt a lehető legkevesebb költséggel tehetik meg. Ha egyszer 
sikerült telepíteni a rendszert, a karbantartás már gyerekjáték, 
és könnyen átalakítható más jellegű TCP/IP-kapcsolatokhoz 

is. Magának a levelezőrendszernek a karbantartása mindössze 
a felhasználói fiókok szokványos hozzáadását és törlését, 
valamint a /etc/aliases állomány naprakész állapotban tartá- 
sát igényli. 

Jelenleg mintegy ötven asztali gép és 150 fős személyzet 
számára nyújtunk levelezést a Guinea egész területén található 
négy irodánkban. A teljes, nagy kiterjedésű hálózat kiszolgálá- 
sához csupán egyetlen nyilvános IP-címre van csak szükség, 
melynek teljes internetszolgáltatói költsége havi 150 amerikai 
dollár. Az a legjobb, hogy a rendszer szabványos hálózati és 
internetes eljárások felhasználásra épül az egész szervezeten 
(és egész Guineán) belül, és mindenhez szabadon felhasznál- 
ható programokat használunk. Ennek nemcsak az az előnye, 
hogy elveti a hálózati háttér magvait ott is, ahol most még 
szinte elérhetetlen az Internet, de segít azoknak az alapvető 
ismereteknek és képességeknek a megszerzésében is, amelyek 
lényegbevágóak ahhoz, hogy a jövőben Afrika is csatlakozzon 
a hálózatokhoz. 


Linux Journal 2002. november, 103. szám 


Wayne Marshall 

(gulnixoyahoo.com) jelenleg Guineában él. 
Unix-programozó és műszaki tanácsadó, aki 
sohasem akart levelezéssel foglalkozni. 
Feleségével szeretnek utazni és élvezik az 
afrikai tájakat. 
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A Zululandi Egyetem internetes tárkorlátrendszere 


Webhasználatot felügyelő tárkorlátrendszer megvalósítása Sguid címátirányítással. 


Zululandi Egyetem körülbelül 6000 hallgatót számlá- 
AA ló, , történelmileg hátrányos helyzetű" egyetem Dél- 

Afrika észak-keleti partjainál. A hátrányos örökség 
még a faji elkülönítés megszüntetése után is érezteti hatását, 
tanulóink főként feketék és hátrányos anyagi helyzetűek. 
Következésképpen költségvetésünk meglehetősen szűkre 
szabott, így mindennapi kihívás, hogy ebből a kevésből minél 
többet hozzunk ki. Ilyen helyzetben nyilvánvalóan a Linux 
a megfelelő választás az internetes szolgáltatások megvalósí- 
tására — mi gyakorlatilag mindenre ezt használjuk: levél-, 
www-kiszolgálók, DNS, DHCR HITP-proxik, tűzfalak és tele- 
fonos bejelentkezés. A vezetőségnek nagyon tetszik a Linux 
ingyenessége, ám még ennél is nyomósabb okunk van arra, 
hogy Linuxot használjunk - az internetes szolgáltatások kivi- 
telezésére a Linux a legmegfelelőbb rendszer. 


Az internet-hozzáférés költségei 

2000 elején a tanárok és tanulóink számára a legnagyobb 
anyagi kihívást az internet-hozzáférés biztosítása jelentette. 

Az internetes adatforgalom költségei sokkal magasabbak Dél- 
Afrikában, mint az Egyesült Államokban. A 128 Kb-es hozzáfé- 
résünk mintegy 5000 amerikai dollárba került havonta. Ezt a 
sávszélességet már napközben teljesen leterhelte az a 400 okta- 
tó, akinek internet-hozzáférése volt, ezen felül a hozzáférést 
még a forgalmas hallgatói laborokban lévő 350 munkaállomás 
számára is meg kellett teremtenünk. 

Nagyobb sávszélességre volt szükségünk, de a költségvetés 
nem tette lehetővé, hogy a jelenlegi sávszélességet megkétsze- 
rezzük vagy megháromszorozzuk. Az internethasználatot 
figyelő és korlátozó rendszer hiányában a vezetőség nem szíve- 
sen egyezett bele az internet-hozzáférésre fordított összeg 
növelésébe. Vonakodtak attól, hogy nagy összegeket fizessenek 
ki havonta, amikor azt sem tudták, hogy kik és milyen céllal 
használják a Hálózatot. 


Tárkorlát és hitelezés 

A gondot az okozta, hogy - költségvetési keretünkön belül 
maradva - hogyan tudnánk elfogadható minőségű www- 
szolgáltatást biztosítani. Mivel az internet-hozzáférést nem 
szabályoztuk, az adatátviteli csatornák túlterhelése volt az 
egyetlen faktor, ami az igényeknek határt szabott, és ez olyan 
alacsony minőségű szolgáltatáshoz vezet, amit az internetfel- 
használók kemény magja éppen csak elvisel. 

Be kellett vezetnünk valamilyen internethasználati , költséget" 
annak érdekében, hogy szabályozhassuk az igényeket. A rend- 
szer kézzelfoghatóvá tenné felhasználóinknak, hogy mibe is 
kerül az egyetemnek az internet-hozzáférés biztosítása. A hall- 
gatók számára a költség előre fizetendő. Mivel a tandíjadós- 
ságok komoly nehézséget jelentenek a dél-afrikai hátrányos 
helyzetű egyetemek esetében, nem akartuk a helyzetet még 
internetes számlákkal is rontani. Ezért egy az internethasznála- 
tot szabályozó tárkorlátrendszer kidolgozása vált szükségessé. 
A sávszélességkorlátok azóta fellazultak, mivel tavaly új 
hálózati megoldást vezettek be a felsőoktatási intézményekben. 
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Sávszélességünk 768 Kb-es lett (384 Kb-es CIR a nemzetközi 
forgalomban), mialatt a havi költségek nagyjából ugyanazon a 
szinten maradtak. Azonban továbbra is meg voltunk győződve 
arról, hogy a tárkorlátrendszerre szükségünk van, ha a felhasz- 


nálóknak megfelelő minőségű szolgáltatást akarunk nyújtani. 


öguid és címátirányítás 

Az NLANR népszerű Sguid HIIP-proxy programját használ- 
juk www-szolgáltatásainkhoz. Egy tűzfal gondoskodik arról, 
hogy az oktatók és a diákok csak a proxyn keresztül férhes- 
senek hozzá a Webhez, és a proxykat úgy állítottuk be, hogy a 
www-használat csak felhasználói név és jelszó megadása után 
lehetséges. Így a Sguid által létrehozott access.log állomány 
valamennyi felhasználó www-használatának bejegyzéseit 
tartalmazni fogja. Az access.log állományban lévő adatok 
alapján egy adott felhasználó www-használatának nyomon 
követése egyszerű feladat. 

A Sguid képes külső címátirányító programokkal együttmű- 
ködni. A címátirányító beállítása után minden címkérelem, 
amit a proxy megkap, az átirányító program alapértelmezett 
bemenetére kerül. A program kétféle választ adhat: vagy 
megkéri a proxyt, hogy töltse le a kért URL mögötti erőforrást, 
vagy a kérést egy másik címre irányítja át. Ez aműködésmód 
jellemző az olyan tartalomszűrő programokra is, mint a 
SguidGuard, ebben az esetben a címátirányító minden egyes 
címkérelmet összeveti egy olyan adatbázissal, amely a kiszű- 
rendő címmintákat tartalmazza. Minden olyan kérelem, amely 
egy nem engedélyezett URL-re irányul, átirányítódik egy 
oldalra, ami közli a felhasználóval, hogy a kért oldalhoz a 
hozzáférés nem engedélyezett. 

Rájöttünk, hogy a címátirányítót arra is felhasználhatjuk, hogy 
a felhasználói tárkorlátrendszert hatályba léptessük. A címát- 
irányító ellenőrzi a felhasználó tárkorlátját, és amennyiben az 
engedélyezett keretet túllépte, egy olyan oldalra irányítja őt át, 
ami figyelmezteti erre. Bár elméletben egyszerűen hangzik, 
mindezeknek műveleteknek nagyon gyorsan kell lezajlaniuk, 
különben a proxykiszolgáló teljesítménye nagymértékben csök- 
kenhet. A mi rendszerünkben a címkiszolgáló általában két 
ezredmásodpercen belül válaszol, amennyiben a kért URL 
engedélyezett. 


A OUORUM kiszolgáló 

A OUORUM (OUOta-based Resource Usage Manager, azaz 
tárkorlátalapú erőforráshasználat-mérő) egy kiszolgáló, egy- 
szerű üzenet-API kétfajta üzenettípus számára: feljegyzés 
(egy adott felhasználó, illetve munkamenet számlázása egy 
adott tevékenységért) és lekérdezés (megkérdezzük a kiszol- 
gálót, hogy egy adott felhasználó vagy munkamenet nem 
lépte-e túl a keretét). 

A OUORUM kiszolgáló kezeli a proxy által lehívott összes 
cím feljegyzését, figyeli a felhasználók hitelkeretének alaku- 
lását, valamint követi a felhasználói munkafolyamatokat, 
amelyek egy meghatározott időtartamú folyamatos www- 
használatnak felelnek meg. A kiszolgáló a felhasználói és 





munkamenet-feljegyzéseket, valamint a hitelkeret-követéseket 
egy gyorsítótárban tartja. Adott időközönként a tár a meg- 
változott adatai kiíródnak egy adatbázisba. A kiszolgáló egy 
webalapú felületen jeleníti meg a felhasználható keretet, 

a felhasználói munkafolyamatokat, valamint az egyéb fel- 
ügyeleti és hibakereséshez szükséges adatokat. 

A kiszolgáló egy korai változatú C-ben íródott, és különböző 
CGI-programokon keresztül biztosította a webalapú felületet. 
Felhagytunk azonban ezzel a megközelítéssel, amikor 
találkoztunk a Java servletekkel. A jelenlegi OUORUM kiszol- 
gáló Java servletek és JSP-k gyűjtemé- 
nye, ami JDBC-n keresztül valósítja meg 
az adatbázissal való kapcsolódást. 

A kiszolgálót a Caucho-féle Resin 
Servlet/JSP konténer alatt futtatjuk. 
Adatbázis-kezelőnek a MySOL-t válasz- 
tottuk, amelyhez a Resin beépített 
JDBC-osztályokat és adatbázis-kapcso- 
latcsoport létrehozást biztosít. 

A Java servletek természetes választásnak 
tűnnek, amikor olyan alkalmazást aka- 
runk készíteni, mint a PUORUM. A ki- 
szolgáló számos, a munkafolyamatok 
számára szükséges állandó megosztott 
adatszerkezetet, munkafolyamatonkénti 
feljegyzéseket, valamint felhasználói fel- 
jegyzéseket és hitelkeret-feljegyzéseket 
tartalmaz. Mivel a servletek egyszerű 
Java-osztályok, amelyek egy www-kiszol- 
gálót megvalósító konténer részei, ezeket 
az állandó objektumokat egyszerű a 
kiszolgáló részeként létrehozni, csakúgy, 
mint a háttérben futó szálakat, amelyek a 
tétlen munkafolyamatokat szűrik ki, és a 
megváltozott adatokat adott időközön- 
ként kiírják az adatbázisba. 


Hogyan működik? 

Amikor a felhasználó címet kér le, a bön- 
gésző elküldi az URL-re vonatkozó kérel- 
met a Sguid proxinak. A Sguid ezt a ké- 
relmet továbbküldi az URL -átirányítónak. 
A címátirányító a guerySsn üzenettel 
megkérdezi a OUORUM kiszolgálót, 
hogy a szóban forgó felhasználóhoz 
tartozik-e pillanatnyilag OUORUM- 
folyamat, és hogy a felhasználó rendel- 
kezik-e még elegendő hitelkerettel. Ha 
minden rendben van, a címátirányító 
egy üres sort küld a Sguidnek, amellyel 
megkéri, hogy hívja le az adott címet. 

Ha a felhasználónak nincsen munkafolyamata vagy elfogyott 
a hitelkerete, a böngésző a OUORUM kiszolgálóban lévő 
ssninfo.jsp-re lesz átirányítva, ami megjeleníti a felhaszná- 

ló adatait, a még meglévő hitelkeretet és megkéri, hogy a 
beginSsn.jsp-re mutató hivatkozásra kattintva indítson el 

egy OUORUM-munkafolyamatot. Ha a felhasználónak még 
van hitelkerete, a JSP egy OUORUM-munkafolyamatot nyit 
meg a számára. 

tet küld egy servletnek, amely egy újabb átirányítási üzenetet 
küld az ssninfo.jsp-re. A címátirányító a felhasználó nevét 


tése a 


és IP-címét a kérés jellemzőjében adja át a servletnek: 
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Böngésző 


( Internet ? 


/OUORUM/ servlet/Redirect?ssn id-unamegipaddr 


A servlet az ssn id változót a felhasználó böngészőjéhez 
tartozó munkafolyamatba menti. Ez a többi JSP számára 
lehetővé teszi, hogy egy HIIP-munkamenetváltozót használ- 
janak a felhasználóval és a munkamenettel kapcsolatos adatok 
lekérésére. 

A webhasználat könyvelése a Sguid access.log állományában 
lévő adaton alapul. Miután a Sguid lekért egy URL-t, hozzáfűz 


egy sort az access.log állományhoz, ami tartalmazza a lekért 
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A webhasználat tárkorlátainak megvalósítása 


címet, az erőforrás méretét bájtban, a lekérdező felhasználói 
azonosítóját, és annak a munkaállomásnak az IP-címét, amely- 
től a kérés származik. A sguidTallies.py nevű Python-parancs- 
állomány beolvassa az access.log utolsó sorát, és létrehoz egy 
tallySsniItem nevű kérésüzenetet, amit a OUORUM kiszol- 
gáló kap meg. A OUORUM feldolgozza ezeket az üzeneteket, 
és feljegyzi a felhasználói adatokat és munkafolyamatokat, 
valamint az összes tevékeny felhasználó hitelkeretét. 

A hitelkeret, a használat könyvelése és a felhasználói munka- 
folyamatok feljegyzései egy MySOL-adatbázisba íródnak. 

A OUORUM kiszolgáló egyik háttérben futó szála megadott 
időközönként átnézi a gyorsítótárban lévő munkamenet-be- 
jegyzéseket, a felhasználó- és hitelkeretadatokat, és minden 
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megváltozott adatot kiír az adatbázisba. Ez lehetővé teszi, hogy 
a kiszolgáló mindig viszonylag friss adatokat tároljon az adat- 
bázisban, anélkül, hogy túlterhelné az adatbázist azzal, hogy 
minden egyes címlekéréskor többszörös frissítést hajt végre. 


A PostMsgy serviet 
A OUORUM kérés üzenetei egyszerű szöveges üzenetek, 
amelyeket egy újsor karakter zár. Például a 


ref000001 guerySsn ssn id-sorenol1.2.3.4 
5cco0de-11000 


üzenet egy kérésüzenet, ami megkérdezi a kiszolgálót, hogy 
az 1.2. 3 .4-es IP-címen lévő soren nevű felhasználóhoz 
pillanatnyilag tartozik-e OUORUM-munkafolyamat és a 11000 
hitelkódhoz tartozik-e felhasználható hitelkeret. Valamennyi 
kérésüzenet első mezője egy felhasználói referencia, amelyet 

a válaszüzenetben visszaküldünk az ügyfélnek, így téve lehe- 
tővé, hogy a többszálú ügyfelek összekapcsolják a válasz- és 

a kérőüzeneteket. 

Mivel egy JZEEF-alkalmazásról van szó, egy olyan üzenettováb- 
bítással van dolgunk, mint például a HTIP-n keresztüli SOAP 
Fontolgattuk, hogy valamennyi kérést független HIIP GET 
üzenetként kódolnánk a servlet számára, és aztán ezekből jön- 
nének létre a különböző OUORUM üzenet API-k. Ez a megol- 
dás jobb illeszkedést eredményezett volna a servlet keretrend- 
szerhez, de a próbák azt mutatták, hogy a HIIP overhead az 
alkalmazásunkhoz túl nagy. Csúcsidőben a hallgatói laborokból 
20-30 címkérés érkezik másodpercenként. Mivel mindegyik 
címkérés két OUORUM-kérésüzenetet eredményez (egy 
dguerySsn és egy tallySsniItem üzenetet), a kiszolgálónak 
másodpercenként 60 kérést kell kezelnie. Miután egyetlen 
OUORUM kiszolgálót használunk a tanári és diák proxyk 
kezelésére, legalább 100-150 kérelmet kell kezelnünk másod- 
percenként. Ezt a teljesítményt nem érhettük volna el, ha a 
OUORUM-kérésüzenetek megvalósítására független HTIP- 
üzeneteket használtunk volna, még akkor sem, ha oda-vissza 
üzenetekkel dolgoztunk volna egyetlen állandó HITP- 
kapcsolaton keresztül. Ehelyett egyetlen servlet, a PostMsg 
kezeli le az ügyfelektől érkező összes OUORUM-kérésüzenetet. 
Egy ügyfélalkalmazás létrehoz egy HIIP POS1I-kérést, majd 

a POSIT-kérés TCP-kapcsolatát használva OUORUM-kérés- 
üzeneteket küld, mintha egy állomány vagy más adat feltöl- 
tését végezné el a kérésben. A PostMsg servlet soronként 

egy kérőüzenetet olvas be a ServletInputStream-ből, 

a readLine () tagfüggvény segítségével. Feldolgozza a 
kérésüzeneteket, és válaszüzeneteket küld vissza az ügyfélnek 
a ServletOutputStream-en keresztül. A válasz elküldése 
után meghívja a ServletHITPResponse objektum 
flushBuffer () tagfüggvényét, ami biztosítja, hogy a válasz 
tényleg el lesz küldve az ügyfélnek. Ezzel a módszerrel egyet- 
len OUORUM kiszolgáló több ezer kérést képes kezelni má- 
sodpercenként, egyetlen ügyfélkapcsolaton keresztül. 

Két apró gond azonban van ezzel a módszerrel. Az első, hogy 
a servlet-konténer minden olyan HIIP-kapcsolatot lezár, ami 
egy megadott időtartamon, általában 30 másodpercen keresztül 
nem működik, vagyis az ügyféllel megszakítja a kapcsolatot, 
ha az bizonyos idő elteltével nem küld újabb kéréseket. Az 
ügyfélnek ilyenkor újra kell kapcsolódnia, és el kell küldenie 
egy újabb HIIP POSI-üzenetet, mert csak ezután lesz képes 
OUORUMtkérésüzenetek küldésére. Írtunk egy Python-osz- 
tályt, ami egy Unix-csővezetéket hoz létre a kérések elküldé- 
sére és a válaszok olvasására. Kérésre az osztály létrehozza 
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a HIIP-kapcsolatot, és elküldi a HTIIP POSI-kérőüzenetet. 
A kérésre való kapcsolódás előnye, hogy az üzenetküldések 
folyamata nagyméretűvé válik — a nem működő kapcsolatok 
nem maradnak fenn sokáig, és nem lép fel az a hiba, hogy az 
ügyfelek beragadnak, mivel azt hiszik, hogy a kapcsolat még 
él, holott a kiszolgáló már lezárta őket. 
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A másik felmerülő gond, hogy a HITP/1.1 megköveteli, hogy 
a Content-length fejlécet a POST-üzenetek mind a kérő-, mind 
a válaszüzenetekben tartalmazzák. Míg a lomcat ezt nem vette 
a figyelembe, a Resin igen, és minden olyan kapcsolatot lezárt, 
ahol az ügyfél vagy a kiszolgáló által küldött bájtok túllépték 

a Content-length értékét. Ezt a csapdát úgy kerültük meg, hogy 
a Content-length fejlécben igen nagy értéket állítottunk be, és 
megbizonyosodtunk arról, hogy az ügyfél még jóval azelőtt 
lezárja a kapcsolatot, mielőtt a küldött bájtok a megadott 
értéket túllépnék. 

A címátirányító teljesítménye a proxyk szempontjából kényes, 
hiszen minden címkérelemnek várakoznia kell, amíg a címát- 
irányító válaszol. A OUORUM címátirányítója a legutóbbi 
munkafolyamatok guerySsn válaszait egy gyorsítótárban 
tárolja. Ennek eredményekért az átirányító — ha egy munka- 
folyamat már létrejött és van hozzá elég hitelkeret — a címle- 
kérdezések alkalmával nagyon gyorsan fog működni, hiszen 
válaszait a gyorsítótárban lévő legfrissebb üzenetek alapján 
hozza létre. Ebben az esetben a választ általában két ezred- 
másodpercen belül vagy még ennél is rövidebb idő alatt el- 
küldi. Mégha a válasz benne is van a gyorsítótárban, az átirá- 
nyító mindig küld egy auerySsn kérést a OUORUM kiszol- 
gálónak. A válaszüzenet frissíti a gyorsítóban lévő válaszokat, 
így a tár mindig friss adatokat tárol a felhasználói folyamatok 
állapotáról és a hitelkeretről. 

Ha a szükséges válasz nincs a gyorsítótárban, vagy ha a válasz 
kedvezőtlen (a felhasználónak elfogyott a hitelkerete), az átirá- 
nyító egy guerySsn kérést küld el, és egészen addig nem 
küld választ a proxynak, amíg a OUORUM kiszolgálótól nem 
érkezett válasz. Ebben az esetben az átirányító mintegy 20-50 
ezredmásodperc múlva küldi el a válaszát. 

A Sguidet úgy is beállíthatjuk, hogy a címátirányítót több pél- 
dányban indítsa el, ezáltal téve lehetővé az átirányítási kérelmek 
párhuzamos feldolgozását. Mivel a OUORUM címátirányító 
több szálon fut, a Sguid számos címkérelmet küldhet el egyszer- 
re. A Sguid valójában egy kisméretű beillesztett program pél- 
dányait szólítja meg, amelyek egy Unix alapú hálózati kapcsola- 
ton keresztül a címátirányítási kérelmeket a címátirányító folya- 





matnak küldik tovább. Így a címátirányító valamennyi kéréshez 
ugyanazokat a tárolt guerySsn válaszokat használhatja. 


Munkába állítás és felügyelet 

A felhasználói fiókok egyszerű kezelése nagy fontosságú a 
rendszer sikeres működtetéséhez. A OUORUM-ban ezt úgy 
valósítottuk meg, hogy a Web eléréséhez az összes diáknak 
felhasználói tárkorláttal kell rendelkeznie. A OUORUM kiszol- 
gáló az oktatók általi használatot is feljegyzi, de rájuk egyelőre 
még nem terjesztettük ki a kvótarendszert (az oktatói használat 
feljegyzése nagyon értékesnek bizonyul a hallgatók által ello- 
pott oktatói fiókok használatának nyomon követésére). 

Az adott tanórán történő internethasználat esetén az összes 
hallgató hitelkeretét módosítjuk egy adott mértékben, a hall- 
gatói bejegyzések adatbázisa alapján. Ezt minden félév elején 
megtesszük azoknak az óráknak az esetében, ahol az oktatók 
internethasználati kérelemmel állnak elő. 

A múltbéli tapasztalatok alapján mindig vannak olyan diákok, 
akik késve jegyeztetik be magukat, vagy valamilyen okból nem 
kerültek be a bejegyzettek adatbázisába, vagy egyszerűen csak 
nagyobb felhasználói tárkorlátra van szükségük. Ezért néhány 
tanszék számára további felhasználói fiókokat hoztunk létre. 
Az arra feljogosított oktatók szükség szerint további hiteleket 
irányíthatnak át ezekről a tanszéki fiókokról az egyes hallgatók 
fiókjaira. A mi tanszékünk így egy súlyos felügyeleti tehertől 
szabadul meg, a többi tanszék számára viszont belátást enged 
a felhasználói fiókok kezelésének terheibe. 

Azoknak a hallgatóknak a részére, akik a kiosztott tárkorláton 
felül további felhasználói hitelt kérnek, egy előre fizetett szám- 
lázási rendszert vezetünk be. Ez a rendszer nem véletlenül 
hasonlít a diákjaink körében nagyon népszerű kártyás mobilte- 
lefonok számlázási rendszeréhez. A diákok az egyetemi köny- 
vesboltban vásárolhatják meg a kártyát, ami egy titkos hozzá- 
férési kódot tartalmaz. A számla bekapcsolható, ha a tanuló 

a kódot beírja egy webűrlapba, és elküldi. A beírt szám MD5 
hashben tárolódik, ami összehasonlításra kerül egy adatbázis- 
táblában tárolt hash-értékekkel, és ha a hash megegyezik vala- 
melyik tárolt értékkel, a hallgató felhasználói fiókjára terhelő- 
dik a kártyán lévő hitelkeret. Kezdeti tárgyalásokat folytattunk 
az egyetemünk területén vásárlási pontokat felállító cégekkel, 
hogy kiderítsük, árulhatjuk-e az internetes tárkorlátkártyáinkat 
olyan rendszerben, mint amilyet manapság a pénztáraknál 

a mobiltelefonok kártyáinak árulásánál használnak. 

A kártyás rendszer fontos eleme annak a célkitűzésünknek, hogy 
felhasználóinknak rugalmas internetszolgáltatást nyújthassunk, 
pénzzel támogathassuk az oktatási célú internethasználatot, és 
fedezhessük az egyéb használati költségeket. Jelen pillanatban ez 
a rendszer még csak próbaüzemben működik. lanulóink részéről 
erős nyomás érezhető a rendszer minél előbbi bevezetésére, mi 
azonban meglehetősen óvatosak vagyunk éles bevetésével 
kapcsolatban, hiszen ez egy olyan szolgáltatás lesz, amelyért a 
hallgatók ténylegesen fizetni fognak. Fontosnak tartjuk egy jól 
megalapozott, világosan átlátható rendszer kidolgozását, hogy 

a hallgatók pontosan tudják majd, mire is adnak ki pénzt. 


Tervek a jövőre nézvést 

A OUORUM-ot már kezdetektől fogva olyan alkalmazásnak 
szántuk, ami túlmutat a webhasználat könyvelésén és a tár- 
korlátok kezelésén. Bármely szolgáltatás, ami egy naplóállo- 
mányba írja a használattal kapcsolatos adatokat, feldolgozható 
egy olyan kis program által, ami egy feljegyzési kérelmet 

küld a OUORUM kiszolgálónak. A közeljövőben bevezetjük 

a levélküldés könyvelését, így a nagyméretű csatolmányokat 
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tartalmazó levelek küldőjének hitelkeretét megterhelhetjük. 

A levelezéssel való visszaélés (egy nagyszerű AVI-film elkül- 
dése a haveroknak) visszatérő gond nálunk. A jövőben felhasz- 
nálóink szembesülnek azzal, hogy ha nagyméretű állományo- 
kat küldenek levélben, elképzelhető, hogy ezért a tettükért 
fizetniük kell majd. 

A használatot a OUORUM-ban költségkódokban tároljuk. Je- 
lenleg a www-használat nemzetközi és belföldi forgalomra van 
lebontva, amelyek költsége különbözik, valamint a Sguid 
gyorsítótárából teljesíthető kérelmekre, amelyeknek egyáltalán 
nincs költségük. A költségek felbontása hierarchikus: az inter- 
nethasználat www-, illetve levélhozzáférésre bontható le, és 
ezek is további csoportokra oszthatók. A következőkben azt 
tervezzük, hogy költségkódokat vezetünk be a hálózati nyom- 
tatásért, a telefonos bejelentkezésért és a tűzfalon keresztüli 
közvetlen ICP/IP-forgalomért. A költségkódok hierarchikus 
rendszere lehetővé teszi, hogy az összes szolgáltatáshoz egyet- 
len tárkorlátot használjunk, vagy egy adott tárkorlát hitelkerete 
a költségkódszerkezet csupán egy meghatározott részére 
vonatkozzon. Például elhatározhatjuk, hogy egy adott tanfo- 
lyam hallgatóinak tárkorlátja csak az internetelérésre vonat- 
kozzon, továbbá az előre kifizetett kártyákat hálózati nyomta- 
tásra is lehessen használni. 

Internetes sávszélességünket megpróbáljuk úgy hatékonyan 
kihasználni, hogy felhasználóinkat bölcs használatra bíztatjuk. 
Használatfigyelő rendszerünk azoknak kedvez, akik a nagy- 
méretű állományokat dél-afrikai tükörkiszolgálókról töltik le, 
szemben azokkal, akik a tengerentúlról teszik ugyanezt — a 
belföldi sávszélesség kevesebbe kerül, mint a nemzetközi. 
Ehhez hasonlóan kedvezményeket kínálunk az esti órákban, 
és arra bíztatjuk felhasználóinkat, hogy a nagy állományokat 
ebben a napszakban töltsék le, hiszen ilyenkor kevésbé ter- 
heltek a vonalak. 

Érdekes ötletnek ígérkezik egy üzenő-, illetve faliújságrendszer 
beépítése a OUORUM-ba, amolyan helyi hálózatos azonnali 
üzenetküldést megvalósítandó rendszeré. 

Azt már most is látjuk, hogy melyik felhasználó netezik az 
adott pillanatban. A OUORUM-ot úgy is kibővíthetjük, hogy 
üzenetet küldhessünk egy felhasználónak vagy a felhasználók 
egy csoportjának. Amikor valamelyik címzett címkérelmet küld 
el, a OUORUM átirányítja őt egy olyan oldalra, ami a faliúj- 
ságot jeleníti meg. 


Összegzés 

Rugalmas könyvelő- és tárkorlátkezelő rendszert fejlesztettünk 
ki, ami együttműködik meglévő Linux és OSS alapú internetes 
szolgáltatásainkkal. Ez a rendszer fontos szerepet játszik abban, 
hogy egyetemünkön jól kidolgozott internetes szolgáltatást 
kínáljunk, hogy a segítségével ellenőrizhessük az internethasz- 
nálatot, és hasznos adatokkal lát el minket a szolgáltatásokkal 
kapcsolatban felmerülő igényekről is. 
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Soren Aalto 

(sorenopan.uzulu.ac.za) a zululandi egyetem 
Hálózati szolgáltatások osztályán dolgozik, 
ahol munkaidejében rendszerfelügyelettel, 
webalkalmazások fejlesztésével és mások 
Linuxra való áttérítésével foglalkozik. Felesége 
előadó az egyetemen. Két gyermekük, három macskájuk, egy 
kutyájuk és változó számú trópusi haluk van. 
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Grafikus felület programozása OT-ban 42. rész) 


Folytassuk grafikus felülettel rendelkező programunk fejlesztését! Kibővítjük 
szolgáltatásainak a körét, valamint több nyelv támogatására készítjük fel. 


ikkünk 2002 októberében megjelent első részében a Ot 
C Designerrel létrehoztunk egy aprócska szövegszer- 

kesztő programot. A most következő oldalakon a prog- 
ram működésbeli hiányosságait fogjuk pótolni, majd a make 
ésagtt, Ct- fejlesztőeszközök segítéségével felkészítjük 
a többnyelvű használatra. A fordítási munkához vonzó munka- 
környezetként a Ot Linguistet fogjuk használni. A Ot-alkalma- 
zásunkhoz szükséges Makefile elkészítéséhez a make 
segédprogramot használjuk, ami egyre inkább kiszorítja a 
lassan elavulttá váló tmake-et. Az említett tmake a Ot régebbi 
változataiban használatos, Perlben írt eszköz volt. 
Nézzük, hol tartunk! Noha szövegszerkesztőnk grafikus felü- 
lete már képes a megnyitott ablakok bezárására és az alkalma- 
zásból való kilépésre, még mindig nélkülöznünk kell például 
a párbeszédablakot, amelyben a felhasználó dönthet az adatok 
mentése vagy a korábban mentett állomány megtartása mellett. 
Az Új, Mentés és Mentés másként menüpontok egyelőre még 
nem érhetők el, a program viszont támogatja a másolási, kivá- 
gási és beillesztési műveleteket, valamint a műveletek vissza- 
vonását és megismétlését. Ezenkívül képes dőlt, aláhúzott és 
félkövér betűjellemzőket is használni, sőt ezek tetszőleges 
kombinációira is. 
A Súgó menüben a Névjegy csak akkor válik teljes mértékben 
működőképessé, ha a grafikus felületet befordítjuk a C-t --- 
programba. A még hiányzó szolgáltatásokat a Ot Designer saját 
szerkesztőjével is elkészíthetjük. Minthogy a Ot Designerben 
nem lehet egyszerűen a teljes projektet lefordítani, talán 
könnyebb, ha mégis a kedvenc szerkesztőnket használjuk. 


Szerkesztőnk összeépítése 

Mivel mostanra elkészültünk a felhasználói felület leírását 
tartalmazó .ui állománnyal és a megírt forráskódot tartalmazó 
ui.h állománnyal, nézzük, mi hiányzik még! 

Legelőször az uic eszközzel (user interface compiler) az XML- 
ből C-t 1--kódot kell készítenünk, de szerencsére a gmake 
leveszi vállunkról ezt a terhet. Egyszerűen hívjuk meg a 
amake fordítót a Designer által létrehozott projektfájllal: 


gmake -o Makefile 1]j-article.pro 


A Makefile az .ui nevű alkönyvtárral együtt készül el, amely 
az ljeditor.h és az ljeditor.ui.h állományokból létrehozott C-t --- 
forráskódok tárolására hivatott. 

Ha ez nem történik meg, ellenőrizzük a OMAKEPATH változó 
beállítását: a használandó Ot-környezet mkspecs alkönyvtárára 
kell mutatnia: 


OMAKEPATH-SOTDIR/mkspecs/linux-gir- 
export OMAKEPAIH 


Nézzük meg azt is, hogy a $OTDIR/bin könyvtár szerepel-e a 
keresési útvonalban. A C-t 1-állományok létrehozása az alábbi 
módon történik: 
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make 
make 


.ui/ljeditor.h 
.ui/ljeditor.cpp 


Ha hiba jelentkezne, ellenőrizzük a OTDIR, PATH és 

LD LIBRARY PATH változók értékeit. Az elsőnek a Ot- 
környezet lib és include könyvtárainak szülőkönyvtárára 
szükséges mutatnia. A uic, amake és Designer programok 
könyvtárának szerepelnie kell a PATH változóban, míg a 
$OTDIR/Iib szükséges az összeépítő (linker) számára. 

Arra figyeljünk, hogy a két új fájlba közvetlenül felvitt változá- 
sok elvesznek, ha az ui-fájlt a Designerben szerkesztjük, és újabb 
fordítási kör is szükséges lesz. Ezért inkább származtassunk egy 
új osztályt az ljeditből, és abba készítsük el a kívánt változásokat. 
Az uic két kapcsolója, a -subdec1 osztaly nevés a 
-subimpl osztaly nev segítségével létrehozhatjuk az 

új forráskódvázat. Az alábbi paranccsal 


uic -o editor.h -subdeci Editor 
— ui/ljeditor.h ljeditor.ui 


hozzájutunk az editor.h állományhoz, ami tartalmazza az új 
Editor-gyermekosztályhoz szükséges függvény-prototípusokat. 
A következő parancs pedig létrehozza az editor.cpp állományt 
a szükséges megvalósítás vázával (figyeljük meg, hogy kapcso- 
lóként a fejállományt is megadtam): 


uic -o editor.cpp -subimpl Editor 
sseditor.h ljeditor.ui 


Ezt a két új állományt hozzá kell adnunk a projekthez, vagyis 
az [j-article.pro állományhoz, az alábbi két sor segítségével: 


HEADERS -4- editor.h 
SOURCES -4- editor.cpp 


Ugyanezt a Ot Designerben is megtehetjük, ha megnyitjuk 

a projektfájlt, majd a Project, Add File menüpontot használva 
kiválasztjuk a két fájlt. Figyeljünk rá, hogy beillesztéskor az 
állományok típusát (C-t) is megadjuk! 

Az uic-eszköz által létrehozott kód tartalmazni fogja a szülőosz- 
tályban levő összes függvény vázát. Ezért valóban helyénvaló, 
ha töröljük azokat a függvénymeghatározásokat és -vázakat, 
amelyeket a részosztályban már nem kívánunk újra létrehozni. 
Az editor.h állományból távolítsuk el ezeket a sorokat: 


void fileExit() ; 
void helpAbout () ; 
void fileClose() 


T 


Ezután az editor.cpp állományból is töröljük a hozzájuk tartozó 
kódvázakat, amelyek valahogy így néznek ki: 


void Editor: :fileExit() 





"Editór::tileExit() " 
"not yet implemented!" ); 


gWarning ( 


] 


lermészetesen a teljes programhoz még szükségünk van a 
main ( ) függvényre. Ez megírható akár közvetlenül forráskód- 
ban, de a Ot Designer tud egy kicsit segíteni. Válasszuk a File, 
New, Ct 4 Main file 
menüpontot, majd töltsük 
ki a megjelenő ablakot. 

A következő párbeszéd- 
ablakban (lásd 1. kép) 
adhatunk nevet a főprog- 
ramnak (én az ljedit.cpp 
nevet választottam) és a 
főelemnek (main widget). 
A Designer itt nem kínál- 
ja fel az Editor-alosztályt, 
így nem sok választá- 
sunk van, döntsünk 

az ljeditor mellett. 

Ennek a névnek a kivá- 
lasztása azt jelenti, hogy a létrehozott kódot módosítani kell. 
Az ljeditor.h helyett az editor.h-t kell használjuk, és amikor 

új objektumot kell létrehozni, nem az ljeditorból, hanem 

az Editorból kell példányosítanunk. A változtatások után 
ljedit.cpp programunk a következőképpen fog kinézni: 


jféeeééetetánzáátánj ee— 
Filename: j ljedit.cpp 


Main- Form: 





1. kép A marin( ) főfüggvény 


Hinclude cgapplication.h: 
Hinclude "editor.h" 


int mairt char tr argv ) 


( 


int arga; 


OApplication a( argc, argv ) ; 
Editor "w - new Editor; 

w-5s show ( ) ; 
a.connect( §a, SIGNAL( lastWindowClosed() ), 
ta, SLOT( gúit() ) ); 


return a. exec ( ) ; 


] 


Amint az minden Ot main () függvényben megszokott, lét- 
rehozunk egy OApplicat ion objektumot, átadjuk neki pa- 
rancssori értékeket (argv), majd létrehozzuk a w nevű Editor- 
elemet. Ezt követően megmutatjuk a világnak, és az a. exec () 
függvénnyel belépünk a tényleges programba. 

Talán magad is észrevetted, hogy az alkalmazás főelemét 
kijelölő a.setMainWidget ( w ) ; sor hiányzik — erre később 
még kitérek. Mivel főelem nélkül az alkalmazás nem képes 
kilépni, az alkalmazás lastWindowClosed () jelét annak 
guit () foglalatába kell kötni. 

A make, majd a projektkönyvtárban kiadott . /1j-article 
indítóparancs hatására már egy futásra kész, de még nem teljes 
értékű szövegszerkesztőt láthatunk. 

Ha a projektállomány alapelnevezésétől eltérő nevet szeret- 
nénk választani, az [j-article.pro projektállományt egészítsük 
kia TARGET-1jedit sorral. 


Jöjjön a kódolás! 
Alapvetően nem teszünk sokkal többet, minthogy az editor.cpp- 


ben a gWarning "Not yet implemented" kiírását valamilyen 
hasznosabb tevékenységgel helyettesítjük. 
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a Phrases and guesses: 








2. kép A fordítók barátja: a Ot Linguist 


Amennyiben a Designer szerkesztője megfelel a céljaidnak, 

a különböző alosztályok miatt nem különösebben kell aggód- 
nunk, de a fordítás és hibakeresés fárasztóvá válhat, ezért én 
nem ezt a megoldást javaslom. 

Az 1. lista az editor.h tartalmát mutatja be, a második lista pedig 
kivonat az editor. cpp programból. (Valamennyi lista letölthető 
a 5 http:/www.linuxvilag.hu/gt oldalról, 4722.tar.gz néven.) 

A maradék négy foglalat mellett (amelyeket még nem készítet- 
tünk el) újraírjuk a closeEvent () függvényt, itt kérdezünk rá 
a felhasználótól, hogy tényleg be kívánja-e zárni az ablakot. 

Az egyértelműség érdekében az idevágó párbeszédablak önálló 
függvényben, a saveAndContinue ( ) -ban kapott helyet. 

Az eddig említett változókon kívül két további változóra is 
szükségünk lesz: a fileName-re, ami az éppen szerkesztés 
alatt álló állomány nevét tartalmazza, és az editFieldre, a 
OTextEdit-elem másolatának tárolására. A szerkesztő részét 
képező (az objektumközpontú programozásnak megfelelő) 
létrehozó (constructor) egyetlen feladata, hogy ezeknek a vál- 
tozóknak kezdőértéket adjon. 

Egy másik könnyű feladat a fileNew() foglalat megvalósí- 
tása. Ez a függvény új szerkesztőablakot hoz létre, majd meg 
is jeleníti. Ez az oka annak, hogy az első szerkesztőablakot nem 
tesszük meg mindjárt az alkalmazás főelemévé, hiszen ennek 
bezárása az alkalmazás összes többi ablakának bezárását is 
magával vonná. 

De vajon mi játszódik le akkor, amikor a felhasználó bezárja 

az egyik ablakot vagy éppen magát az alkalmazást? A kibő- 
vített closeEvent () az átadott értékekkel együtt meghívja a 
saveAndContinue () függvényt: voltaképpen itt kérdezünk 
rá a felhasználótól arra, hogy tényleg ki akar-e lépni (159. sor). 
Amint az üzeneteknél szokás, itt is tr () függvényen keresz- 
tül adjuk át a szöveget, így segítjük a program más nyelvek- 

re történő fordítását. 

Ha a saveAndContinue () függvény beleegyező választ ad 
vissza, a folyamat folytatódik, egyébként az eseményt eldobjuk. 
Ha a szövegszerkesztő tartalmának a felhasználó már állo- 
mánynevet is adott, vagy legalábbis már gépelt szöveget a 
OTextEdit elembe, helyes azt feltételezni, hogy a munkát 
meg szeretné tartani. A saveAndContinue () ekkor az állo- 
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ELÉ VAL Ez rÜT Ez et CH 


int main( int argc, char 7" argy 
Gápplication " app - new Jápplication( argc, argy ); 


Ctrl--1 
(dási 


Unterstreichen Ctrl 


aTranslator " translator - new ÜTranslatort Ü y 
translator—: load Tjedit de", 7." y 
app-rinstalllranslatort translator ) 


Editor " editor - new Editor; 


editor—: show ); 


Gápplication :: connect app, SIGNÁAL( lastWindowClosedí ) ), app, 5LÖT( guitó) ) x 


return app-:exec(y, 





3. kép Az ljedit.cpp (nyelvi lehetőségek kihasználása — német) 


mánynevet az ablak címsorában feltüntetve üzenetablakot 
jelenít meg, és a mentés felől érdeklődik. Itt három gomb közül 
kell választani: Yes, No és Cancel. 

A fileName kiírását a 51 helyőrző segítségével oldjuk meg, 
ez azért fontos, mert más nyelveknél a szórend változása miatt 
esetleg az üzeneten belül máshova kerül a fájlnév. Ha a fel- 
használó a Yes feliratú gombot nyomta meg (181. sor), akkor a 
szerkesztő tartalmának mentése a megadott név alatt történik 
meg. Abban az esetben, ha eddig még nem kaptunk állomány- 
nevet, a fileSaveAs ( ) függvény a mentés megkezdése előtt 
rákérdez a kívánt értékre. Ha viszont a válasz a No gomb meg- 
nyomása volt, akkor nem mentünk. A felhasználó minderről 
2000 ezredmásodpercenként az állapotsorban fog értesítést 
kapni (187. sor). 

A Cancel gomb hatására egy üzenet jelenik meg az állapot- 
sorban, a saveAndContinue ( ) függvény pedig a ,nem, ne 
folytasd" üzenetet adja vissza. Ha az állománynév sincs meg- 
adva és a szerkesztői ablak is üres, az üzenetablak meg sem 
jelenik. A visszatérési érték ebben az esetben Igaz (IRUE) lesz: 
, mindenképp folytasd" (201. sor). 

A saveAndContinue ( ) függvény hívása a fileOpen() 
foglalatból is történhet. Ha szerkesztőablak már tartalmaz 
szöveget, vagy az állománynév meghatározása már korábban 
megtörtént, a felhasználónak lehetősége van e tartalmat 
lemezre menteni, mielőtt ugyanebben az ablakban egy másik 
állományt megnyitna. 


A világraszóló program 

A szöveges tartalmak tr ( ) -be ágyazásával lehetőségünk nyílik 
a programot más nyelvek használatára is felkészíteni. Ez a 
lépés a main ( ) függvény csekély módosítását és a tényleges 
fordítási munka elvégzését igényli. Ez utóbbi könnyedén 
elvégezhető a Ot Linguist használatával (2. kép). 

Mielőtt azonban saját magad nekilátnál vagy más szakfor- 
dító(k) nekifognának a program más nyelvekre való átülte- 
téséhez, először is magukat a lefordítandó szövegrészeket kell 
beszereznünk. Emiatt újabb változóval — a TRANSLATIONS- 
szel — kell a ".pro állományt bővíteni: 


TRANSLATIONS - ljedit de.ts ljedit no.ts 
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Az iménti példa azt mutatja be, hogy ennek az alkalmazásnak 
a német, illetve a norvég fordítása fog megtörténni. Fontos 
megjegyezni, hogy az adott nyelvre jellemző fordításokat az 
állománynév végén szereplő országrövidítésekkel (, de", 
illetve , no") jelöljük. Amint kijelöltük a kívánt nyelveket az 
alkalmazásunk számára, az 


lupdate 1j-article.pro 


parancs a nyelvészprogram számára létrehozza az XML-állo- 
mányokat. A fordító most egymás után lefordítja a megadott 
karakterláncokat, és a munka előrehaladtával a sárga kérdő- 
jelek zöld pipákra változnak. 

Ha a bal oldalon lévő panelen látható összes osztály mellett 
megjelenik a zöld pipa - a fordítással készen vagyunk. 

A hivatásos fordítók először egy kifejezéspárokból álló szótárat 
fordítanak le, mielőtt a program tényleges fordítását elkezdenék. 
A Linguist jelenleg nem támogatja a kifejezésszótárak hasz- 
nálatát, sem teljes kifejezések fordításának bemásolását (például 
egy külső fordítóprogramból), így egy nagyobb program for- 
dítási feladata rémisztően hathat a gyakorlatlan fordítókra. 

A programban viszont hasznos minőségellenőrzéssel kap- 
csolatos szolgáltatásokat találunk: a Validation, Accelerators 
menüpont (ha engedélyezzük) biztosítja, hogy az , őr" jellel 
megadott gyorsbillentyűk a fordításokban is szerepelnek. 

A Validation, Ending punctuation pedig biztosítja, hogy a for- 
dítás azonos írásjellel végződjön, mint az eredeti szöveg. 
Amint a legutolsó lefordított kifejezés mentése is megtörtént, 
a File, Release... menü a fordításokat ".gm-kiterjesztésű, a 
program által használható bináris állománnyá alakítja. Ha több 
fordítást tartalmazó 7".ts fájlt szeretnénk terjeszteni, a 


lrelease1j-article.pro 


parancs segít. Amennyiben programmódosítás még ezt köve- 
tően is történik, az lupdate program a projektbe felvett ".ts 
állományokba átviszi a változtatásokat, az Irelease pedig frissíti 
a bináris változatot. 

A 3. lista a már nyelvi környezetet is megfelelően használni 
tudó main () függvényt mutatja be. A program újdonsága 

a két beillesztett állomány: a gtranslator.h és a gtextcodec.h. 

A használt nyelv a rendszer nyelvi beállításától függően 

(a LANG környezeti változóban szerepel) kerül kiválasztásra 
(13. sor). Ha például a LANG változónak a de vagy de DE 
értéket adjuk, az alkalmazás a /local/lib könyvtárban az 

lIjedit de vagy ljedit de.gm nevű állományokat fog keresni. 
Amennyiben ilyeneket mégsem találna, a program az eredeti 
nyelvi változatot fogja használni. Sajnos nincs egyszerű 
megoldás a több könyvtárra kiterjedő keresésre, sem pedig 

a programba épített könyvtárnevek módosítására. 

Ha a Olranslator megtalál egy fordításállományt, akkor betölti 
azt, és onnantól kezdve a fordításokat használja (15. sor). 

Az ljedit német változatát a 3. képen láthatjuk. 


Linux Journal 2002. október, 102. szám 


Patricia Jung 

]! (trishartrish.de) rendszergazda, szakíró és 
N szerkesztő egy személyben, és ilyen 
minőségében örömmel tölti el, hogy élhet 
előjogaival és kizárólag Unix-, illetve Linux- 
rendszerekkel foglalkozhat. 








Séta a lemezes egységek korul 


Folytassuk a beviteli-kiviteli eszközökkel való ismerkedést! Az előző részben 
a terminálokról szóltunk, most a lemezes egységek kerülnek sorra. 


lemezes egységeket a merev-, illetve hajlékonyleme- 
AA zes meghajtókkal az élen vesszük sorra. Most csupán 

a lemezegység és az operációs rendszer viszonyáról 
lesz szó, a fájlrendszerek egy későbbi rész témáját képezik, 
mivel az a Unix világában sokkal összetettebb, mint ahogy 
elsőre hinnénk. lalán akad még olyan olvasó, akiben halvá- 
nyan feldereng e sorozat kettővel ezelőtti része, amikor is a 
beviteli-kiviteli eszközök és az operációs rendszer viszonyáról 
próbáltunk általános képet felvázolni. Kísérletet tettünk ezek 
csoportosítására is. Megállapítottuk, hogy ugyan roppant sok, 
látszólag egymástól teljesen különböző B-K eszköz van forga- 
lomban, az operációs rendszer szemszögéből nézve azonban 
alapvetően két osztályba sorolhatjuk őket, mégpedig a karak- 
teres és a blokkalapú B-K eszközök csoportjába. 
Az előző hónapban egy jellemzően karakteres eszközt vettünk 
alaposan szemügyre, mégpedig a terminálokat. A lemezek 
- amelyek mostani értekezésünk tárgyai — azonban kivétel 
nélkül blokk eszközök, tehát kezelésük teljesen eltérő szemlé- 
letet kíván meg az operációs rendszerektől, mint például a 
terminálok esetében. 
De mit is értünk a , blokkeszköz" kifejezés alatt? Az ilyen típu- 
sú egység mindig adott méretű adatcsomagokkal, azaz blok- 
kokkal dolgozik. Például a merevlemezről nem olvashatunk 
be csupán egyetlen bájtot, hanem az egész blokkot be kell 
olvasnunk (amelynek mérete általában 512 bájt és 32 kilobájt 
közé esik) a memóriába, majd ott megkeresni a számunkra 
érdekes részeket. Ugyanez a helyzet az írás esetében is. 
A blokkeszközökre jellemző az is , hogy a blokkok úgymond 
véletlen elérésűek. Ez azt jelenti, hogy bármelyik blokk külön 
címmel bír, és azokat egymástól teljesen függetlenül olvas- 
hatjuk, illetve írhatjuk újra. 
(Bonyolítsuk a helyzetet azzal, hogy rámutatunk, a való élet- 
ben mennyire nem használható ez a csoportosítás. Elmélked- 
jünk el egy kicsit a szalagos meghajtók esetén. Általában ezek 
is blokkokban tárolják az adatot, tehát blokkeszközök. Ám egy 
blokk megkereséséhez a meghajtónak az egész szalagot 
az elejére kell csévélnie (tekernie), majd egyenként végig kell 
mennie az összes blokkon, amíg el nem éri , úti célját". Ez bor- 
zalmasan lassú művelet, ami már eleve kizárja, hogy valaki 
véletlen elérésű eszközként használhassa őket. Arról nem is 
beszélve, hogy egy meghatározott blokk újraírása általában 
nem lehetséges.) 
Ez a csoportosítás ugyan nem tökéletes, azonban mindig jó 
támpontot ad egy operációs rendszer B-K eszközkezelőjének 
megtervezéséhez, habár sokféle típusú lemez létezik, amelyeket 
egy operációs rendszernek tudnia kell kezelni. A Unixokban a 
ramlemezeket, a hajlékony- és merevlemez-meghajtókat, vala- 
mint a CD-ROM és SCSI egységeket általában különálló meg- 
hajtó program kezeli. Még mielőtt megnéznénk őket külön-kü- 
lön, ejtsünk pár szót magáról az eszközkezelő felépítéséről. 
Ítt is az a jól bevált módszer érvényesül, hogy minél kevesebb 
rész tudjon bármi kézzelfoghatót magáról az eszközről. Ezért 
egy jól megtervezett operációs rendszerben a következő kiala- 
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kítás a legcélszerűbb: legyen egy erősen eszközfüggő rész, ami 
ugyan nagyon , buta", mert csak a legalapvetőbb szolgáltatások 
elvégzésére alkalmas, viszont mindent tud az adott eszköz 
programozásáról. A felette elhelyezkedő rész elől azonban már 
rejtve van az eszköz silány világa, csak az eszközfüggő rész 
segítségével érheti el az adott egységet. Ide azok az eljárások 
kerülnek, amelyek az összes eszköztípus esetében azonosak. 

A Linux- és a hozzá hasonló folyamatstrukturált operációs 





rendszerekben az eszközkezelők is külön folyamatok, mélyen 
a rendszermagban futnak, így számukra egyrészt a gép egyes 
részei elérhetőek, másrészt közös memóriaterületen osztoznak. 
Ez utóbbi azért célravezető, mert az eszközfüggetlen részek 
bármilyen típusú eszköz esetében szinte ugyanazokat az eljá- 
rásokat használják, így elég csak egyszer betölteni őket a me- 
móriába. Az eszközfüggő részek egymástól teljesen eltérőek, 
ám méretük aránylag nem számottevő. 

Az eszközfüggő rész tehát meglehetősen , buta", csupán a 
legalapvetőbb műveletek elvégzésére képes. Mit is értünk 
alapvető művelet alatt? Például egy megadott blokk beolva- 
sását, írását. Egy merevlemez-kezelő az állományokról vagy 

a könyvtárakról semmit sem tud, ami rendjén is van, hiszen 
erről gondoskodik majd a felsőbb területeken (régiókban) lakó 
fájlrendszerkezelő. Az is igaz azonban, hogy a fájlrendszer- 
kezelő számára a lemez felépítése rejtett, tehát csak logikai 
blokkcímekkel képes dolgozni, míg az eszközfüggő rész kizá- 
rólag , fizikaiakkal". Az eszközfüggetlen részek a lemezen 
található blokkokat lineáris sorozatnak tekintik, ami például 

a merevlemez esetében nem felel meg a valóságnak, mivel 

az cilinderekre és pályavonalakra van osztva. 

A Unixokban az eszközfüggő rész általában hat utasítást 
ismer, ezek pedig: OPEN, CLOSE, READ, WRITE, IOCTL, 
SCATTERED IO. Az OPEN az adott eszköz rendelkezésre 
állását ellenőrzi, a CLOSE pedig a még az átmeneti tárban 
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lévő adatok azonnali kiírását biztosítja. 

Az előző részben már találkozhattunk az átmeneti tár fogal- 
mával. Amikor az eszközfüggő részt megkérjük, hogy írjon ki 
egy blokkot, lehet, hogy a lemezmeghajtó éppen valami mással 
van elfoglalva, vagy hatékonysági megfontolásokból (lásd 
később) először egy ideiglenes tárba, az átmeneti tárba rakja 
azt. Ezután visszaküld egy üzenetet, hogy a feladatot sikerült 
végrehajtania, habár maga a kiírás még nem történt meg, de 
majd arra is sort kerít unalmas perceiben (ezért is veszélyesek 
a váratlan áramszünetek, vagy amikor a rendszer rendeltetés- 
szerű leállítása helyett egyszerűen csak , kirúgjuk" gépünket 
az áramellátásból, mert azok az adatok, amelyek csak az átme- 
neti tárban vannak, még nem íródtak ki, és a gép áram nélkül 
maradásakor örökre elvesznek). 

Az IOCTL utasítások eredetileg az eszköz valamely művelet- 
jellemzőjének megváltoztatására hívatottak. A leggyakrabban 
emlegetett példa a soros kapu (bár az nem blokkeszköz) átvi- 
teli sebességének és párosságának (ami a hibaellenőrzésben 
játszik szerepet) a megváltoztatása. Az TOCTL műveletekre 
blokkeszközök esetén viszonylag ritkán van szükség. A me- 
revlemezek esetében például a lemezfelosztási (partition table) 
tábla megváltoztatása tekinthető ilyen műveletnek. 

A SCATTERED IO lehetőséget biztosít arra, hogy egyszerre 
több blokk írását, illetve olvasását is elvégezhessük (ellentétben 
a READ-del és a WRITE-tal, ahol egy utasítással csak egyetlen 
blokkhoz férhetünk hozzá). Ennek értelme szintén a hatékony- 
ság növelésében rejlik, mivel a lemezkezelőnek lehetősége 

van dönteni, hogy a kért blokkokat például milyen sorrendben 
olvassa be. 

Az eszközfüggetlen rész is közönséges folyamat (noha a rend- 
szer szintjén fut), de csak az eszközfüggő részekkel tart kapcso- 
latot, az eszközzel közvetlenül nem. Egyik legfontosabb fela- 
data a fájlrendszertől érkező utasítások végrehajtása, illetve 
olyan formára hozása, amelyet a nála alacsonyabb szinten lévő 
részek is megértenek. Ezek után térjünk is rá magukra a leme- 
zekre. Először az úgynevezett ramlemezt említenénk, ami nem 
más, mint amikor a memóriának egy szeletét elkülönítjük, és 
úgy használjuk, mintha hagyományos lemez lenne. Erre a 
szolgáltatásra leginkább a merevlemez nélküli számítógépek- 
nél, illetve a rendszer telepítésekor lehet szükségünk. 

A ramlemez-meghajtó működése nem nevezhető bonyolult- 
nak. Két utasítást ismer: a blokk írását és a blokk olvasását. 
Mindkét esetben annyi csupán a dolga, hogy kiszámolja az 
adott blokk helyét a fizikai memóriában (a ramlemez kezdeti 
címéhez hozzáadja azt), majd elvégzi az adatok mozgatását. 

A Unixban a ramlemezek négy fajtája lelhető fel. Az első a 
/dev/ram eszközfájlhoz rendelt. Ez tulajdonképpen a hagyomá- 
nyos ramlemez, aminek a méretét és kezdőpontját szabadon 
meghatározhatjuk. A /dev/null eszköz is biztosan ismerős lehet 
a tapasztaltabb felhasználók számára, de azt kevesen gondol- 
nák, hogy ennek a kezelése is a ramlemez-meghajtóra hárul. 
lermészetesen az is igaz, hogy nincs túl sok gond vele, mivel 
az ide irányított adatokat egyszerűen csak el kell dobni. Ez az 
eszköz akkor tehet jó szolgálatokat, amikor például egy pa- 
rancsnak nem vagyunk kíváncsiak a végeredményére. Ilyenkor 
annyi a feladatunk, hogy a kimenetét a /dev/null-ba kell 
irányítanunk. 

Van még két, a ramlemezekkel szorosan összefüggő eszköz, 

a /dev/mem és a /dev/kmem. Ezek használatáról a felhasználói 
szinten dolgozó alkalmazások nem is álmodhatnak, mivel 
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teszik lehetővé. Az első az egész fizikai memóriához való 
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hozzáférést teszi lehetővé (a 0. bájttól kezdve, ahol az ütemező 
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tárgyalásakor bemutatott megszakításvektor-tábla kezdődik). 


8. a rá. 


kezdete. Érdemes megjegyeznünk, hogy a /dev/mem lefedi 
a /dev/kmem-et, azaz a /dev/mem-en keresztül is elérhetjük 





A /dev/ram, a /dev/mem és a /dev/kmem eszközkezelői meg- 
egyeznek, csak míg az első egy, a felhasználó által meghatá- 
rozható memóriatartományra vonatkozik, addig a másik kettő 
magára a fizikai memóriára. lermészetesen az utóbbihoz a 
közönséges felhasználók nem férhetnek hozzá, mivel ezzel 
könnyedén kárt lehet okozni, de az ügyesebbek fel is törhetik 
a rendszert -— leginkább a különböző hibakereső programok 
számára tehet jó szolgálatokat. 

De térjünk is rá a valódi fizikai lemezekre, azaz a merev- és 
hajlékonylemez-egységekre. Még mielőtt mélyebben beleme- 
rülnénk az operációs rendszer lemezkezelésének rejtelmeibe, 
nem árt, ha szólunk pár szót az eszközök felépítéséről is. 
Maga a lemezegység cilinderekbe szervezett, amelyek pálya- 
vonalakból állnak, a pályavonalak pedig szektorokból. Blokk- 
eszközről lévén szó, minden szektor ugyanannyi bájtból áll, és 
a pályavonalankénti szektorok száma is megegyezik. Ez elgon- 
dolkodtató, mivel a lemez peremén lévő pályavonalak nyilván 
hosszabbak, mint a bentebb lévők, tehát több szektor is elfér 
rajtuk. Az IDE-eszközök esetében bizony több szektor található 
a külsőbb területeken, mint a belsőkben, ám erről az operációs 
rendszer nem tud semmit, mivel az előbbi kezeléséről maga az 
IDE-vezérlő gondoskodik. 

A ramlemez-meghajtóval szemben a valódi lemezeknél saj- 
nos számolnunk kell azzal is, hogy egy művelet elvégzése 
bizony időbe telik. Míg a memóriába való írás, illetve az onnan 
történő olvasás gyakorlatilag azonnal, egy órajel alatt végbe- 
megy, addig a lemezmeghajtó esetében a fejet először a meg- 
felelő cilinder fölé kell , állítani" (positioning), majd a lemezt 
úgy kell forgatnunk, hogy a megfelelő szektorok kerüljenek 

a fej alá. A tényleges beolvasás, illetve írás csak ez után 
kezdődhet meg. 

A lemezműveletek tehát borzalmasan lassúak. Szerencsére 
nem maga a tényleges írás, illetve olvasás veszi ez az idő nagy 
részét, hanem a fej célba állítása. Ezért ha az operációs rend- 
szer arra törekszik, hogy a beérkező lemezműveletek végre- 
hajtásánál egyfajta sorrendet állítson fel közöttük, mégpedig 
úgy, hogy a fejet a lehető legkisebb úton kelljen mozgatni, 
akkor lényeges hatékonyságbeli növekedést érhetünk el. 
Ennek fényében nézzük meg, miként is működhet egy 
valamirevaló operációs rendszer lemezkezelő programja. Egy 
lemezműveletre való felkérés bármikor érkezhet, akkor is, 
amikor a merevlemez épp javában dolgozik az előző művele- 
ten. Ezért először gondoskodnia kell a kérelmek tárolásáról. 
Ezt egy egyszerű láncolt lista formában teszi meg, vagyis az 





összes új elvégzendő műveletet hozzáfűzi a lista végéhez, 

az elvégzetteket pedig kitörli onnan. 

A lemezkezelés hatékonyságának kulcsa az, hogy a lemezke- 
zelő milyen elv alapján hajtja végre a listában szereplő utasí- 
tásokat. Könnyű belátni, hogy nem lenne túlzottan célravezető, 
ha a kéréseken beérkezésük sorrendje alapján kezdene el 
dolgozni, mivel lehet, hogy egymástól teljesen különböző 
cilindereken lévő szektorokkal kéne foglalkoznia, ami ebben 
az esetben azzal járna, hogy a fejnek kilométereket kéne oda- 
vissza rohangálnia. 

Ezért e nehézség megoldására az egyik legismertebb módszer 
az úgynevezett liftes algoritmus, ami — mint neve is utal rá — 
sok szempontból hasonlít a magasabb épületekben fellelhető 
felvonószerkezetek programjára. Csak itt a lift az olvasófej, 

az emeletek a cilinderek, a beérkező kérések pedig az egy-egy 
emeletről érkező hívásoknak felelnek meg. 

A liftek általában a következő algoritmus követik: miközben 
fel-le száguldoznak, a kérések a felhasználóktól (illetve a ház 
lakóitól) véletlenszerűen érkeznek a különböző emeletekről. 

A lift azonban 
mindig csak egy 
irányba mozog, 
amíg ugyanabba 
az irányba van 
kérés. Az irány- 
változtatás csak 
akkor következik 
be, amikor az 
eredeti irányban 
lévő kérések már 
elfogytak. 
Sebességnöve- 
kedést érhetünk 
el úgynevezett pályavonalankénti raktározással is. Mint már 
említettük, a legnagyobb időt a fej cilinderek közötti mozgatása 
veszi el, ehhez képest a szektorok beolvasása, illetve átmozga- 
tása a memóriába szinte pillanatok műve. Sőt mi több, amikor 
a lemezt elforgatjuk a fej alatt, hogy a megfelelő szektort kiol- 
vashassuk, a fejnek alkalma nyílik a pályavonalon található 
többi szektor beolvasására is. Ezért az a bevált módszer, hogy 
az adott pályavonalon található összes szektort beolvassuk. 

(A jelenlegi vezérlők többsége ezt már saját maga is megcsi- 
nálja, a beolvasott adatokat pedig a saját belső átmeneti tárába 
helyezik, ahonnan majd később átkerülhetnek a memóriába). 
Az utolsó dolog, amire a lemezkezelőnek figyelnie kell, a hiba- 
kezelés. A ramlemezek esetében kizárólag programozási hibá- 
ról beszélhetünk, például egy nem létező blokkot szeretnénk 
elérni. Ebben az esetben sok mindent nem lehet tenni, ki kell 
javítani a lemezkezelő programot. A valódi lemezeknél azon- 
ban már külső tényezők is közrejátszhatnak, ha például por- 
szemcse kerül a fej és a lemez közé, vagy csütörtököt mond 

a vezérlőelektronika. 

Egy hiba észlelésénél mindig el kell dönteni, mit tegyünk a 
kialakult helyzettel. Vannak olyan hibák, amelyek csak vala- 
mely ideiglenes ok miatt állnak fent. Ilyen lehet a lemezfelü- 
letre került porszemcse. Ilyenkor általában az ,idő majd min- 
dent elrendez" elve érvényesül, azaz az adott művelet egy 
későbbi megismétlésével a hiba megszűnik. 

De nem mindig. Ha az adott blokkon fizikai sérülés keletkezett, 
hiába olvassuk a végtelenségig, nem jutunk előbbre. Ilyenkor 
a ,bad sector" esete forog fenn, tehát tartózkodnunk kell a to- 
vábbi használatáról. Régebbi lemezek esetén ez a feladat a 
lemezkezelőre hárult. Neki kellett számon tartania azt egy kü- 
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lönleges állományban, hogy mely blokkok hibásak, és azokat 
foglaltnak tekintette. 

A mai merevlemezek vezérlői már nagyon okosak, saját maguk 
tartják nyilván a hibás blokkokat. A lemezeken található né- 
hány úgynevezett tartalék pályavonal. Ha a vezérlő talál egy 
hibás blokkot, akkor az egész pályavonalat egy tartalékkal 
helyettesíti. lehát az összes, a hibás szektort tartalmazó pálya- 
vonalra vonatkozó kérés valójában a kijelölt tartalék pályavo- 
nalon fog végbemenni. Mivel erről maga a lemezegységen 
található elektronika gondoskodik, az operációs rendszer erről 
semmit sem tud, sőt, még azt sem, hogy a lemez valahol hibás 
blokkot tartalmaz. Ez kényelmi szempontból valóban hasznos, 
ám könnyen felborulhat például a liftes algoritmus által nyúj- 
tott sebességnövekedés (mondjuk abban az esetben, amikor 

a hibás blokk jó messze esik a tartalék pályavonalakat tartal- 
mazó cilinderektől). 

Időnként úgynevezett keresési hibák is előfordulnak, ilyen- 
kor a fej nem a megfelelő cilinder fölé kerül. A fejet mozgató 
kis motort is a vezérlő irányítja, ami pontosan tudja, hogy 

a fej épp hol tartózkodik. Amikor utasítást kap egy blokk 
kiolvasására, áramimpulzusokat küld a motornak, hogy lök- 
dösse arrébb a fejet ennyi cilinderrel és ebben az irányban. 

A merevlemezek esetében a vezérlő ezt észlelni tudja, és kija- 
vítja a hibát, tehát a merevlemez-kezelő megint mentesül a 
munkától. A hajlékonylemez-kezelőnek rosszabb sors 

jutott: ő nem számíthat ilyen jellegű segítségre a hajlékonyle- 
mez-vezérlőtől. 

Igazából a hajlékonylemez vezérlője sokkal fejletlenebb a 
merevlemezekénél, ami azzal a furcsa következménnyel jár, 
hogy hiába egyszerűbb felépítésű a hajlékonylemez, a kezelő- 
programja sokkal bonyolultabb, mint a merevlemezé. Ha kere- 
sési hiba lép fel, akkor ahelyett, hogy a vezérlő önállóan megol- 
daná, a lemezkezelőnek fel kell szólítania a lemezmeghajtót, 
hogy állítsa be újra a fejet, azaz tolja oldalra, amíg csak bírja, 

és a pillanatnyi cilindert nyilvántartó változóját állítsa 0-ra. 
Ezután ismét kísérletet lehet tenni a szükséges cilinder megke- 
resésére. Akadnak más olyan gondok is, amelyek a merevle- 
mezek kezelésénél nem kell számítanunk, de erről inkább a 
következő részben szólnánk részletesebben. 

A legkellemetlenebb hiba, ami előfordulhat, a vezérlőprogram 
nem megfelelő működése. lulajdonképpen ez is egy közönsé- 
ges program, tehát előfordulhatnak benne hibák. Például bizo- 
nyos szerencsétlen véletlenek közrejátszásából fakadóan elkép- 
zelhető, hogy végtelen ciklusba kerül vagy hasonló hiba lép fel. 
Ilyen esetben sincs minden veszve, mert megoldható a vezérlő- 
program újraindítása, de elképzelhető, hogy ez sem segít. 
Ekkor jön a már jól ismert magpánik (kernel panic) felirat. 
Szerencsére ilyesmi nagyon ritkán fordul elő. 

A továbbiakban folytatni fogjuk a lemezekkel való ismerkedést, 
még gyakorlatiasabb megközelítésben. A következő alkalom- 
mal kicsit részletesebben bemutatjuk a DMA-t, ejtünk pár szót 
az LBA-ról, továbbá a lemezkezelők működését elemezgetjük 
egy picit. Ha ezzel megvagyunk, egy egészen egyedi beviteli- 
kiviteli eszköz következik, az óra, ami fontosabb szerepet 
játszik az operációs rendszer életében, mint gondolnánk. 


Garzó András 

(garzoandAXinterware.hu) körülbelül három éve foglalkozik 
Linux- és más Unix-rendszerekkel. Legjobban az operációs 
rendszerek lelkivilága érdekli, de nyitott egyéniség. Kedvenc 
étele a palacsinta, és van egy Richard nevű macskája. 
Minden észrevételt, megjegyzést, levelet szívesen fogad. 
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Nuzsikáló Linux 


Sok olyan elvetemült él a földön, aki Linuxát nemcsak lázas munkára, de például 
kikapcsolódásra Is szeretné használni. Sorozatunk elkövetkezendő néhány részében 
a Linux könnyedebb arcát szeretnénk bemutatni. 


hónapban többek között zenét 
a fogunk hallgatni kedvenc operá- 

ciós rendszerünk segítségével, 
méghozzá MP3-akat, mivel ma ez az 
egyik legelterjedtebb audioformátum. 
lermészetesen szó lesz még másról is, 
például arról, hogy miként alakíthatjuk 
át zenei CD-nk hanganyagát MP3-ba. 
Az MP3 formátum népszerűségét min- 
den bizonnyal annak köszönheti, hogy 
bármilyen hanganyagot képes kis mé- 
retben és viszonylag jó minőségben tá- 
rolni. Míg a , hagyományos" WAV for- 
mátumban tárolt 74 perc (egy korong- 
nyi) hosszúságú Zene körülbelül 640 
MB-ot , fogyaszt , addig mindez MP3- 
ban mentve 100 MB körül van (amely- 
nek a minősége megközelíti a CD-két). 
Ma már szinte az összes operációs rend- 
szer alá elburjánzottak az MP3-formá- 
tumot is támogató lejátszók, kódolók 
stb. Magától értetődően kedvenc operá- 
ciós rendszerünk sem lehet kivétel: a 
Linux ezen a téren is bőséges kínálatot 
tud felmutatni. 
Nyilván az MP3-hallgatás előfeltételei- 
hez tartozik az is, hogy legyen pár darab 
(de legalább egy) MP3-unk a merevle- 
mezen. Ezért elsőként hanglemezeinken 
található hanganyag MP3-ba való 
átalakításában mélyülünk el egy kicsit. 
Ez kétlépcsős művelet: először a CD-n 
lévő hanganyagot kell rögzítenünk a 
merevlemezre wav-formátumban, ez- 
után egy MP3-tömörítő segítségével 
az egészet MP3-ba alakítani. Mindkét 
művelet elvégzéséhez külön alkalmazást 
használunk. 
Az MP3-kódolók közül kettőt emelnénk 
ki: a LAME-t és a gogót. A LAME-t 
(Lame Aint an MP3 Encoder) eredetileg 
egy jól használható, megbízható és gyors 
kódoló, szinte minden felületre megtalál- 
ható. Linux alá csak forrásban érhető el 
(5 http:/sourceforge.net/projects/lame)), 
ám a fordítás művelete nem ördöngös- 
ség. A letöltött fájlt először csomagoljuk 
kia tar -xvzf lame-3.92.tar.gz 
parancs segítségével. Lépjünk be a 
létrejött könyvtárba, majd adjuk ki a 
. /configure ; make utasítást. Ha 
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a fordítás rendben zajlott, rendszergaz- 
daként jelentkezzünk be, és ugyanebből 
a könyvtárból a make instal1 parancs 
segítségével telepíthetjük a lefordított 
összetevőket. 

A gogo (2 http:/homepage1.nifty.com/ 
herumi/gogo. e.html) egy másik, de 

a LAME kódjára épülő MP3-tömörítő. 
Itt nem annyira az átláthatóságon volt 

a hangsúly (mint a LAME-nél, amelyet 
eredetileg oktatási célokra kezdtek el 
fejleszteni), hanem a gyorsaságon és a 
hatékonyságon. A gogo is több felületen 
használható, a Linuxon kívül még 
Windows és O$7/Z alatt is élvezhetjük 

a szolgáltatásait. Ez is csak forrásban 
érhető el, a fordítás az előzőhöz hasonló 
módon zajlik, azt leszámítva, hogy itt 
egy NASM nevű csomagra is szükség 
van. Ha a terjesztésünk ezt esetleg nem 
tartalmazná, letölthetjük a 

2 http:/sourceforge.net/projects/nasm/ 
címről, akár RPM-ben is, így ennek a 
fordításával már nem kell vesződnünk. 
A WAV-rögzítőkből leginkább a cdpara- 
noiát tudom ajánlani, mivel ez a legtöbb 
terjesztésben is fellelhető. Ha a miénk- 
ben mégsem találnánk, letölthetjük a 

2 http:/www.xiph.org/paranoia/ címről. 
A cdparanoiával, a LAME-mel és a gogó- 
val nagyon sok grafikus alkalmazás 
képes együttműködni. Ilyen például a 
RipperX is (3 http:/sourceforge.net/ 
projects/ripperx/), ami azon kívül, hogy 
leszedi a hanglemezen tárolt zenét, a 
lame, illetve a gogo könyvtárai segítsé- 
gével az MP3-ba való kódolást is azon- 
nal el tudja végezni. Ennek köszönhe- 
tően a felhasználónak csak a megfelelő 
gombot kell megnyomnia, majd egy 
rövid kávészünetet tartania — a RipperX 
mindent magától elvégez. Hasznos szol- 
gáltatása még, hogy képes kapcsolatot 
tartani az Interneten lévő úgynevezett 
CDDB adatbázisokkal, ha tehát egy 
olyan lemezt húzunk le (grab), amelyik 
szerepel ebben az adatbázisban, nem 
kell vesződnünk az album és a számok 
címeinek megadásával. 

A RipperX elérhető forrásban, de a 
binárisban is, RPM-ben. A fordítás itt 
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sem jelenthet gondot, de ha az utóbbit 
szedjük le, a telepítéshez rendszergaz- 
daként bejelentkezve csak az rpm -i 
csomagndgv utasítást kell kiadnunk. 

A program a ripperX paranccsal indul. 
Elképzelhető, hogy azon nyomban vala- 
miféle hibaüzenet fogad minket, ami 
tudomásunkra hozza, hogy nem képes 
hozzáférni a megfelelő eszközhöz. Ilyen- 
kor az a megoldás, hogy rendszergazda- 
ként indítjuk az alkalmazást, de az is 
megoldás, ha a cdparanoián bekapcsol- 
juk SetUuID bitet. Ez azt jelenti, hogy 

a tulajdonos (azaz a rendszergazda) 
jogosultságaival fog futni, amit rend- 
szergazdaként belépve a chmod --s 
/usr/bin/cdparanoia utasítással 
tehetünk meg. Most már gond nélkül 

el kell indulnia a RipperX-nek. 

A kezelése sem jelenthet gondot, de 
azért nem árt — még mielőtt munkába 
fognánk - a következő beállításokat 
elvégezni: nyomjuk meg a Config gom- 
bot, majd kapcsoljuk be a Make mp3 
from existing Wav file-t. A Wav fülre 
kattintva állítsuk be a Ripper plugin-nál 
a cdparanoiát. Az MP3 fülnél pedig be- 
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állíthatjuk, hogy melyik tömörítőt hasz- 
nálja, illetve milyen minőségűek legye- 
nek az elkészítendő MP3-ak. A többi be- 
állítást érdemes alapértelmezetten hagy- 
ni, azonban nem árt ellenőrizni, hogy 
minden megfelel-e az igényeinknek. 

Ha mindezzel készen vagyunk, helyez- 
zük be a CD-t, és nyomjuk meg a Scan 
gombot - ennek hatására a számok beol- 
vasásra kerülnek. Adjuk meg az előadó 


(a rendszermagfordításról és a modulok- 
ról részletesen írtunk a Linuxvilág 2001. 
decemberi számában, a 45. oldalon). Az 
ALSA esetében is szükséges egy alapszin- 
tű rendszermag-támogatás, de az O05S5- 
modulokra nincs szükség. Elég tehát a 
Sound card support-ot befordítanunk. 

Az ALSA-t legegyszerűbben hivatalos 
webhelyükről, a 5 http:/wwwi.alsa- 
project.org/ oldalról tölthetjük le. 


— igaz, csak monóban vagy csökkentett 
hangminőségben (22 KHZz-ben). Ez a 
program egyébként szinte az összes 
terjesztésben megtalálható. 

Akit nem elégít ki az mpg123, annak 
nyugodt szívvel ajánlhatjuk az xmms-t, 
ami már egy ízig-vérig grafikus alkal- 
mazás. Ez szolgáltatásaiban, kinézetében 
és kezelésében is sokban hasonlít a 
windowsos világban rendkívül népszerű 
WinAmphoz (sót, a régi neve — XIIAMP 
— is windowos rokonára emlékeztet). 

Ez az alkalmazás is része a legtöbb 
változatnak. 

Érdemes még szót ejtenünk a FreeAMP- 
ról is, amely az utóbbi időben különböző 
jogi nehézségek miatt névváltoztatásra 
kényszerült, így lett belőle Zinf. Ez az 
egyébként Windows alatt is elérhető 
program sokak szerint a Linuxon fellel- 
hető legszebben szóló MP3-lejátszó. 

A Zinfet a legegyszerűbben a hivatalos 
honlapjáról letöltve 

(2 http:/wwwi.zintf.org/) szerezhetjük 
be. Red Hat RPM-ben is elérhető, de ha 
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és az album nevét, majd a számok kö- 
zötti mezőkben a darabok címeit is. 

A Go! gomb megnyomásával kezdhetjük 
a munkát. A kész MP3-akat a RipperX 
által az előadó és az album nevéből létre- 
hozott könyvtár alatt találjuk majd meg. 
Érdemes pár szót szólni a hangkártya 

, dalra fakasztásáról" is, ami szintén 
elengedhetetlen teendő az MP3-ak hall- 
gatásához. A jelenlegi terjesztések tele- 
pítői általában felismerik hangkeltő esz- 
közünket, és nincs is szükség további 
állítgatásokra. Ez azonban sajnos nem 
mindig ilyen egyszerű. 

A Linux-rendszermag a hangkártyák tá- 
mogatásához általában az úgynevezett 
055-t (Open Sound System) használja, 
ami más Unix-rendszerek alá is létezik, 
viszont elég sok galibát okozhat és kevés 
hangkártyát támogat. Szerencsére van 
egy testvére: segítségül hívhatjuk az 
ALSA-t. Ez tulajdonképpen egy olyan 
meghajtócsomag, ami számos hangesz- 
közt támogat. 

Ha az OSS mellett döntünk, a rendszer- 
mag fordításakor tegyük modulba a meg- 
felelő támogatást, majd a fordítás után 
töltsük be a morprobe paranccsal 
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Innen két dologra lesz szükségünk: 

az alsa-driver és az alsa-lib csomagokra. 
Az alsa-utils sok hasznos segédprog- 
ramot tartalmaz, tehát ezt is célszerű 
felrakni. A fordításról itt is nekünk 

kell gondoskodnunk. Azt javasolom, 
hogy először a lib-et fordítsuk le, 

utána a meghajtót. A fordítás itt is 
hasonló módon zajlik, csak a meghajtó 
esetén a fordítás után még ki kell 
adnunk a . /snddevices parancsot. 
Ha mégis gond adódna, az ALSA 
leírását, illetve a Sound-HOWTO-t 

(2 http:/www.linux.org/docs/lIdp/ 
howto/Sound-HOWTO/index.html) 
érdemes tanulmányozni. 

Egy MP3 meghallgatásához csupán 

egy lejátszóra van szükségünk. Nézzük, 
milyen lehetőségeink vannak! 

Először mindenképp az mpg123-at illik 
megemlíteni, amit a konzol szerelmesei 
nagy örömmel használnak. Kezelőfelü- 
lete nincs, csupán kapcsolókkal kell 
megadni a lejátszandó fájl nevét, és már 
át is adhatjuk magunkat a Zene élveze- 
tének. A program gyors, hordozható, 

a legtöbb Unix-rendszer alatt fellelhető, 
és akár egy 486-oson is képes lejátszani 


gondoljuk, mi magunk is lefordíthatjuk. 
Az RPM-ből való telepítés a szokásos 
módon Zajlik: rpm -i csomagngv . rpm. 
Fontos megjegyezni (bár a honlapon is 
fel van tüntetve), hogy az alkalmazás- 
nak még egy MusicBrainz nevű csomag- 
ra is szüksége van, ami szintén ugyan- 
onnan tölthető le (RPM-ben és forrásban 
egyaránt). A fordításhoz itt is szüksé- 
günk van a NASM-re. 

Végül, de nem utolsó sorban feltétlenül 
meg kell említenünk az AlsaPlayert 

(2 http:/wwwi.alsaplayer.org/), ami 
néhány figyelemre méltó tulajdonsággal 
bír. Például több szálon fut, így a több 
processzor nyújtotta előnyöket ki tudja 
használni. Ezenkívül a lejátszás sebes- 
ségét is beállíthatjuk (mind a gyorsabb, 
mind a lassabb irányba), aminek legin- 
kább a DJ-palánták fognak örülni. 

A legközelebbi alkalommal már játszani 
is fogunk a pingvinünkkel. Tájékozatlan 
körökben valamiért az a tévhit kering, 
hogy a Linux egyáltalán nem alkalmas 
játékok futtatására. Meg fogjuk mutatni, 
hogy ez mennyire nincs így! Ezenkívül 
szót ejtünk még az OpenGL -ről is. 


Garzó András 

(garzoandointerware.hu) körülbelül 
három éve foglalkozik Linux- és más 
Unix-rendszerekkel. Legjobban az 
operációs rendszerek lelkivilága érdekli, 
de nyitott egyéniség. Kedvenc étele a 
palacsinta, és van egy Richard nevű 
macskája. Minden észrevételt, meg- 
jegyzést, levelet szívesen fogad. 
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, , , , y, , , 
CD-írás lépésről lépésre 


A CD-író üzembe helyezése Linux alatt nem 
tartozott a legegyszerűbb feladatok közé — egészen mostanáig. 


ezdetben volt a hajlékonyle- 
KK mez. Olcsóság, ugyanakkor kis 

tárkapacitás jellemezte, továbbá 
kínosan kellett ügyelni a közlekedési 
eszköz megválasztására. Egy villamos, 
troli, vagy — magasságos ég! — egy metró 
végzetes hatással lehetett féltve őrzött 
adatainkra. Nem jelentett megnyugvást 
az olyan látszatcselekvés sem, mint az 
antisztatikus zacskóba vagy alufóliába 
történő csomagolás. Azután jött a CD 
(Compact Disc), és egy csapásra megvál- 
tozott minden. Eleinte drága volt a 
nyersanyag, az író úgyszintén. Mára 
viszont az árak olyan mélyre zuhantak, 
hogy a legtakarékosabb megoldást 
jelenti az adattárolás területén. Előnyeit 
a végtelenségig sorolhatnánk: könnyű, 
egyszerűen tárolható, biztonságos, nagy 
tárkapacitással bír és így tovább. 
Írásomban lépésről lépésre vezetlek vé- 
gig egy CD-író üzembe helyezésének 
megpróbáltatásain egy Debian Woody 
rendszeren. Egyetlen feltételem, hogy 
tudd kezelni a csomagkezelőt, legyen az 
dselect, apbtitude vagy bármi más. 
Amennyiben más Linux-terjesztés híve 
vagy, akkor is érdemes elolvasnod az 
írást, hiszen máshol is hasonló módon 
kell eljárnod. 


1. lépés: A rendszermag újrafordítása 

Ne ijedj meg! Ha SCSI típusú CD-íród 
van, és már tudsz vele olvasni, ezt a lé- 
pést kihagyhatod. ÍDE csatolójú írók ese- 
tén sem bonyolult, mindössze egy apró 
módosítást fogunk ejteni a rendszerma- 
god beállításában. Először is telepítsd a 
kernel-source-2.4.18 nevű csomagot, ha 
ilyen nincs, a lehető legfrissebbet. A ker- 
nel-package telepítését is felajánlja, amely- 
nek segítségével az elkészült rendszer- 
magból csomagot készíthetsz, így a saját 
változatodat mások már sokkal könnyeb- 
ben telepíthetik. Erre azonban szinte biz- 
tos, hogy nem lesz szükséged. lelepítsd 
viszont a libncurses5-dev, illetve a bzip2 
csomagot, ha még nincs fenn. Mindezek 
után, még mindig rendszergazdaként, 
add ki az alábbi parancsokat. 

Először belépsz abba a könyvtárba, ahol 
a rendszermag forrása található, kicso- 
magolod, majd a linuxos szokásoknak 
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hódolva létrehozod egy közvetett 
hivatkozást a kicsomagolt forrásra 
fusr/src/linux néven: 


§ cd /üéryere 

H bzcat kernel-source- 

92 4 18. tar.bz2 ] taY xv 

t ln -s kernel-source-2.4.18 
s linux 


Ht cd linux 

t cp /boot/config-2.4.18- 
sOTt2Z. 4 .CONntig 

H make menuconfig 


Érdemes átmásolni a Debian alapbeállí- 
tásait, így neked csak finomhangolnod 
kell a rendszermagot, nem pedig a sem- 
miből felépíteni — ezt végzi el az utolsó 
előtti sor. Ha ilyen állományt nem ta- 
lálsz, keress egy a beállítandó rendszer- 
mag változatszámához legközelebb állót. 
Az utolsó parancsot követően egy 
menüvezérelt felülethez jutsz. Most jön 
egész eddigi munkánk lényege. 
Alapjában véve kizárólag SCSI-s íróval 
lehet CD-t írni. Az IDE-s írók munkára 
bírásához egy kis trükk szükséges. Nem 
a megszokott ide-cd modult kell hasz- 
nálni, hanem az ide-scsi-t. Ez egy 
általános SCSI-protokollt emuláló esz- 
közillesztő. Segítségével az IDE-s CD-író 
SCSI-eszközként látszik a rendszerben. 
Azért fordítjuk újra a rendszermagot, 
mert a Debian Woodyban alapból az 
ide-cd nem modul, hanem bele van 
vésve a rendszermagba. Modullá tesz- 
szük, így meghagyjuk magunknak a 
választás lehetőségét a hagyományos 
ÍDE és a SCSI-t emuláló meghajtó között. 
Az ATA/IDE/MEMIRLL support/IDE, 
ATA and ATAPI Block devices menüpont 
alatt találhatod az Include IDE/ATAPI 
CDROM support-ot. Ha a mellette álló, 
két egymás felé fordított relációs jel kö- 
zött nincs semmi vagy " jel szerepel, 

a kurzorral lépkedj erre a pontra, és 
nyomd meg az M betűt. Ugyanezt vé- 
gezd el a SCSI emulation support-nál is. 
Ezek után az SCSI support / SCSI CD- 
ROM support-ot is add hozzá modul- 
ként rendszered leendő magjához. 

Ha már rendszermagot fordítasz, némi 
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teljesítménynövekedés elérése érdeké- 
ben érdemes a processzorodhoz han- 
golni; ezt a tőmenüből a Processor type 
and features menüpontba lépéssel tehe- 
ted meg. Végezetül lépj ki a programból, 
és add ki a következő parancsokat: 


H make dep 6 make modules 66 
5make modules install 66 
make bzImage 

Ht cp arch/i386/boot/bzImage 
s /poot/vmlinuz-2.4.18-cd 


Az első sor függőségeket ellenőriz, 
lefordítja a modulokat, telepíti őket és 
egy lépésben elkészíti a rendszermagot. 
A második az elkészült remekművet 

a megfelelő helyre másolja be. 

A /etc/lilo.conf-ot a következő sorokkal 
kell kiegészítened: 


image-/boot/vmlinuz-2.4.18-cd 
label-Linux-cd 


lovábbá keresd meg default - kezdetű 
sort, és változtasd meg az alábbi módon: 


default-Linux-cd 
Végül futtasd a LILO-t: 
tt LíLö 


2. lépés: discover, újraindítás, fstab 
Telepítsd a discover-t. Minden füg- 
gőségnek tegyél eleget, vagyis az összes 
felajánlott csomagot telepítsd fel. Egy 
olyan remek eszközfelismerő program- 
ról van szó, ami a felismerés után az 
eszköz használatba vételéhez a meg- 
felelő modult egyből be is tölti. ATAPI 





eszköz esetén az ide-scsi modult 

is mindenképpen megpróbálja betölteni. 
Ha viszont az ide-cd nem modul, 
hanem a rendszermag része, az 
ide-scsi hiába töltődik be, a rendszer 
már IDE-eszközként látja a CD-írót. 
Ezért kellett a rendszermagban az 

ide - cd-t modullá tenni. 

Az első két lépés elvégzése után indítsd 
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újra a számítógépet. Ha minden jól 
ment, rendszerbetöltésnél a Loading 
Linux-cd... feliratot kell látnod. lovábbá 
az init elindulása után egy Detecting 
hardware... üzenettel kell találkoznod, 
majd az ide-scsi önműködő betöltése 
következik. Jelentkezz be, és ellenőrizd, 
hogy a /dev/cdrom hivatkozás mire mutat: 


S file /dev/cdrom 


/dev/cdrom: symbolic link to 
mm /dev/ cdrom0O 

S file /dev/cdromO 
/dev/cdromO: symbolic link to 
5 /dev/scd0O 


Ha nyomozásod eredményekért a fent 
látható scd0-ig jutsz el, már sínen vagy. 
Ellenkező esetben még most derítsd ki a 
baj forrását, enélkül ugyanis nem tudsz 
továbblépni. Ha sikerült, nézzünk egy 
kicsit körül a rendszerben, hogy lássuk, 
mi változott. Észreveheted, hogy a /cdrom 
könyvtár mellett létrejött egy /cdrom0, és 
a /cdrom sem üres, hanem egy hivatko- 
zás van benne a /cdrom0-ra /cdrom/cdromO 
néven. Mindez azt jelenti, hogy a befű- 
zési pont megváltozott. Ezek után nem 

a /cdrom alá kell fűzni a CD-ket, hanem 
a /cdrom0 alá. Ez azért van így, mert egy 
SCSI-s rendszernél — mivel ott az ÍDE két 
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eszközével szemben egy csatornára akár 
hét eszközt is rá lehet kötni — számítanak 
arra, hogy több CD-olvasód, illetve -íród 
van. Az ide-scsi ezt tökéletesen utá- 
nozza, ezért minden CD-meghajtónak 
létrehoz egy befűzési pontot a gyökér- 
könyvtárban, illetve közvetett hivatkozá- 
sokat a /cdrom-ban. Ennek megfelelően 
módosítanod kell a /etc/fstab állomány- 
nak azt a sorát, amelyik a CD-olvasóra 
vonatkozik. A második elemet egysze- 
rűen írd át /cdromO-ra, majd mentsd. 


3. lépés: az xcdroast telepítése 

Már csak egy feladatunk maradt: kivá- 
lasztani egy megbízható íróprogramot, 
és belekezdeni a CD-írásba. A beállítás 
már eddig sem volt magától értetődőnek 
nevezhető, ezért most nem töltöm meg 
a cdrecord milliónyi kapcsolójának 
magyarázatával a magazint. Ugyanak- 
kor az is igaz, hogy a cdrecord a leg- 
szélesebb körben használt és legelismer- 
tebb programok közé tartozik. A csúnya 
parancssori kapcsolók eltakarása végett 
most egy grafikus előtétet (frontend) 
fogok bemutatni. 

Az xcdroast nagyon könnyen hasz- 
nálható grafikus CD-író alkalmazás, ami 
mindazokat a híres-hírhedt parancsokat 
felhasználja, amelyek a Linux alatti 
CD-írás őskoráig nyúlnak vissza. Ezek 
között említhetjük a cdrecord-ot, az 
mkisofs, vagy a cdda2Zwav-ot. 
Telepítés közben a debconf megkér- 
dezi, hogy SUID bittel akarod-e telepí- 
teni, vagyis azt szeretnéd-e, hogy ne 
csak a rendszergazda használhassa az 
xcdrecord-ot. Én úgy gondolom, hogy 
minél kevesebbszer kell rendszergazda- 
ként bejelentkeznem, annál jobb. Iováb- 
bá egy ilyen jellegű programot SUID-dá 
tenni nem olyan égető biztonsági gond, 
ami miatt ne tudnék aludni - tehát 
igennel válaszoltam a kérdésre. 

Habár a fentiek értelmében egyszerű 
felhasználóként szeretném használni 

a programot, a fő beállítóállományt leg- 
először a rendszergazdának kell elindí- 
tania és létrehoznia a fő beállítóállo- 
mányt. Ezért kivételesen rendszergaz- 
daként kell elindítani az X-et, majd az 
xcdroast-ot. Magyar locale esetén 

a CD-író a Beállítások gombra kattintva 
a Felismert eszközök fülön látható. Ha 
mégis üres a lista, de az ide-scsi 
helyesen betöltődött, akkor sajnos CD- 
íród azon kevesek közé tartozik, amit 

a cdrecord nem támogat. Létezik 
ugyan egy Orange Book (Narancsszínű 
könyv) nevű szabvány. Amennyiben 
ennek a nemzetközileg is elismert 
szabványnak az íród megfelel, működnie 


kell a cdrecord-dal. Ha a CD-író az 
előbbi értelemben nem szabványos, 
próbálj valamilyen szélesebb körben 
használt típust beszerezni. 

A CD-beállítások fül meglehetősen egy- 
értelmű. Arra azonban felhívnám a 
figyelmet, hogy többek között a CD-író 
sebességénél nem szabad takarékoskod- 
ni. Itt állíthatod be, hogy milyen sebes- 
séget nem léphet át az író: ha gyorsabb- 
ra állítod, mint amilyen, a CD-t a lehető 
leggyorsabban megpróbálja elkészíteni. 
Ha viszont a lassabbat választod, számos 
erőforrást kihasználatlanul hagysz. 

A HD-beállítások alatt legalább egy, 
lemezlenyomatok tárolására alkalmas 
könyvtárat kell megnevezned, vagyis 
legalább annyi hellyel írhatónak kell 
lennie, amennyi egy lenyomathoz ele- 
gendő (megközelítőleg 700 MB). Ez 
azért szükséges, mert ha még van is egy 
másik olvasód egy CD lemásolásához, 
az új CD-t nem érdemes közvetlenül az 
olvasó által szolgáltatott adatokkal írni, 
mert az olvasó lassúsága miatt , kiapad- 
hat" az író gyorstára, és elrontja a le- 
mezt. Mivel a merevlemez sokkal gyor- 
sabb, ennek elkerülése végett a máso- 
landó CD-ről lenyomatot szoktak készí- 
teni, majd a lenyomatot írják ki. 

Az Egyéb fül alatt a Hang, CDDB, a 
Naplózás és a Nyelvi beállítások talál- 
hatók. Ezenkívül a Beállítások és végül 
Felhasználók olyan további panelek, 
amelyek önmagukért beszélnek. 

Ha végeztél a Beállítás mentése feliratú 
gombbal, az Ok-t kell megnyomnod. 
Ezt követően újra be kell lépned egy- 
szerű felhasználóként, és már sütheted 
is a CD-ket! 

Végül, de nem utolsó sorban mindenki 
figyelmét fel szeretném hívni arra, hogy 
a törvénytelen másolatok készítéséből 
fakadó következményektől a Pingvin 
sem tud megvédeni. Ezért minden ko- 
rong másolása előtt érdemes ellenőrizni 
a kapcsolódó szerzői jogokat taglaló 
felhasználási szerződést, ennek hiányá- 
ban a szerzői jogi törvényt. 
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A GNU Fordítógyújtemény 42. rész) 


Ebben a részben a GCC kapcsolóival és használatuk rejtelmeivel ismerkedhetünk meg. 


mennyiben már sok függvényt írtunk meg, és azok 
AA eléggé általánosak ahhoz, hogy más programokban is 
felhasználjuk őket, célszerű könyvtárakat kialakítani 
belőlük. A programfejlesztésben a könyvtár (library) szó újra 
felhasználható, lefordított Programrészeket jelent, amelyeket 
egy állományba gyűjtünk össze. 
Gyakorlásképpen készítsünk könyvtárat sorozatunk előző 
részében használt guaternion.c forrásfájlból, ami egyetlenegy 
saját függvényt tartalmaz, a printOuaternion ( ) nevűt, ez 
hívja meg a standard C könyvtár printf () függvényét. Első 
lépésben az ismert módon tárgykódot kell készítenünk a 
forráskódból, majd azt az ar program segítségével archív 
állománnyá kell alakítanunk: 
s: gec -c guaternion.c -o liblinux.o 
z ar tes liblinuúux.a liblinux.6 
Az ar program utáni rcs kapcsolók jelentése a következő: 
e — r: beszúrja a felsorolt fájlokat az archív állományba, törölve 
az ott már jelenlévő, azonos nevűeket (az r rövidítés 
a replace, azaz helyettesít szóból származik). 
e c: létrehozza az archív fájlt, ha még nem létezik (a c a create 
szó első betűjére utal). 
e s: tárgykód fájlindexet fűz az archív állományhoz vagy 
frissíti már létező fájl esetében. 


A GNU ar program utáni első fájlnév a létrehozandó archív 
neve lesz, ezután kell felsorolni azokat a fájlokat, amelyeket az 
archívban akarunk tárolni. Az archív fájlok szerkezete olyan, 
hogy több tárgykódfájlt képesek összefogni, miközben az egyes 
fájlok és azok tartalma számunkra elérhető marad. Az archív- 
ban lévő fájlokat tagoknak (members) hívjuk, és az ar prog- 
rammal módosíthatjuk őket. Az archív könyvtárfájlok kiter- 
jesztése alapértelmezetten .a. 

Ne felejtsük el, hogy új könyvtárak létrehozásakor fejállomá- 
nyokat is kell készítenünk, és azokat elérhetővé kell tennünk 
a fordító számára! 

Ha most a liblinuxvilag.a könyvtárat bemásoljuk egy munka- 
mappába a a 41-es CD Magazin/GCC/lib/static/01 mappájában 
található fájlokkal együtt, akkor lefordíthatóvá válik picurka, 
de nagy tudású programunk: 

5 gec linuxvilag.c -o linuxvilag -I. 
sre LT ármix 
A -L kapcsoló a könyvtár helyét mutatja, ami a 071 példamap- 
pában a munkamappa, ezt egy pont jelzi. Mivel egy mappában 
több más programkönyvtár is lehet, a GCC fordítónak meg kell 
mondanunk , hogy programunkat melyikkel akarjuk összekap- 
csolni. Ehhez a -1 kapcsolót használjuk, ami után a használni 
kívánt könyvtár neve következik. 

Az előző CD-melléklet Magazin/GCC/lib/static/02 mappájában 
ugyanezek a fájlok vannak elhelyezve, de itt két almappát is 
kialakítottam, ahová a fejállományt és a linuxvilag könyvtárat 
tettem. Ebből az okból kifolyólag most a következő fordítási 
utasítást kell kiadnunk: 

s: gec linuxvilag.c -o linuxvilag -I./header 
5.]1./library -1llinuxvilag 
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A fordítás után a linuxvilag program futtaható lesz. Míg a 02 
almappában a pillanatnyi munkakönyvtárhoz viszonyított 
elérési utat adtam meg, a 03 almappában teljesen relatív 
útmegadást alkalmaztam: 

s: gcc linuxvilag.c -o linuxvilag -Iheader 
m.-T]library -1llinux 

lermészetesen abszolút elérési út megadása is lehetséges 

lett volna: 

. gdc.linüxvilag.€ -o linúxvilád 

5. T1/home/linuxvilag/gcc/lib/static/04/header 
5. I/home/linuxvilag/gcc/lib/static/04/library 
ss (Lak 

Munkánk végeztével elégedetten nyugtázhatjuk, hogy a linux- 
vilag nevű statikus könyvtárral összekapcsolt programunk lefut. 


Osztott könyvtárak készítése 

A statikus könyvtárak (static libraries) újra felhasználhatók, 

de minden egyes újonnan megírt és lefordított programhoz 

ismételten hozzá kell kapcsolnunk őket. A dinamikus vagy más 
néven osztott könyvtárak (shared libraries) viszont csak egy- 
szer kerülnek be a memóriába, és ott egyszerre több program 
is el tudja érni őket. 

A statikus könyvtárakat fordításidőben kapcsoljuk a progra- 

mokhoz, az osztott könyvtárakat pedig futásidőben. 

Ha osztott könyvtárat akarunk készíteni, akkor először a for- 

ráskódból kell tárgykódot készítenünk az ismert módon, de 

most használnunk kell a -fPIC kapcsolót, hogy a fordító 
helyzettől független kódot (Position Independent Code) hoz- 
zon létre, ami azt jelenti, hogy a behívott programrészlet bár- 
milyen memóriacímre képes betöltődni: 

5 gecc -ÍPIC -c guaternion.c -o liblinux.o 

A Unix-hagyományok szerint a könyvtárak nevei a lib rövi- 

dítéssel kezdődnek, ezért nem kell teljes névvel hivatkozni 

rájuk. Például a fenti liblinux.a statikus könyvtárra elegendő 
volta -11linux névvel hivatkozni. A megosztott könyvtárak 
nevei szintén a library szóból származó lib szócskával kezdőd- 
nek, de a név után egy pont és a so kiterjesztés következik. 

Ezt a formát so-névnek (soname) hívják, például a vga könyv- 

tár esetében ez libvga.so. A so név után a fő- és az alváltozat- 

szám következik, majd a kiadás azonosítója. 

Miután létrehoztuk a liblinux.o tárgykódfájlt, a következő 

paranccsal el kell készítenünk a megosztott könyvtárat: 

5 gcc -shared -W1l, -soname, liblinux.so 

ss:0 Tiblinúx 580. £1.D.0 líiblíinux.o :-ic 

A következő kapcsolókat láthatjuk a parancs után: 

e  -shared: olyan tárgykódot hoz létre, ami később 
futásidőben is hozzákapcsolható más programokhoz. 

e  -WI1: az összekapcsoló program (linker) számára ad át 
kapcsolókat. A vesszők teszik lehetővé, hogy egyszerre 
többet is megadjunk. 

e  -soname: a fentebb említett so névre utal. 

e  -liblinux.so: az adott könyvtár tényleges so neve. 

e  -liblinux.so.1.0.0: a teljes so név a fő- és alvál- 
tozatszámmal, valamint a kiadást jelölő számmal együtt. 





e -liblinux.o: az a tárgykódfájl, amit korábban a 
-fPIC kapcsolóval fordítottunk le. 

e -lc: a gépünkben lévő C könyvtárhoz kapcsolódunk, hogy 
lehetetlenné tegyük egy olyan C-változat használatát, ami 
miatt a program futása megbízhatatlanná válna. Ha ezt a 
kapcsolót használjuk, egy inkompatibilis C könyvtár esetén 
le sem fogjuk tudni fordítani a programot (lásd még az 
info Idconfig súgóoldalt). 


Ezután létre kell hoznunk a közvetett hivatkozásokat: 

in -s liblinux.so.1.0.0 liblinuxvilag.so.1 

ln -s liblinux.so.1.0.0 liblinuxvilag.so 

Ezzel el is készítettünk megosztott könyvtárunkat, amire 
elegendő a linuxvilag szóval hivatkozni. Az utolsó előtti 
lépésben lefordítjuk programunkat: 

5 gcc linux.c -o linuxvilag -Iheader 
—.-TIlibrary -1llinuxvilag 

Ha nem vagyunk biztosak abban, hogy programunk valóban 
egy osztott könyvtárhoz kapcsolódott-e, használjuk az 1dd 
programot, például: 

a ldd. static 

Az 1dd a Library Dependency Display szavak rövidítése, amit 
könyvtárfüggőség-kijelzőként fordíthatnánk magyarra. Ez az 
eszköz megmutatja nekünk, hogy egy adott program milyen 
megosztott könyvtárakkal van összekapcsolva. 

Ha a static nevű, futtatható állományhoz (lásd az executable 
almappát az előző CD-mellékleten) a statikus linuxvilag 
könyvtárat kapcsoltuk, az 1dd program a következőt írja ki 

a standard kimenetre: 

libc.so.6 -:5 /lib/libc.so.6 (0x4002c000) 
/1lib/1ld-linux.so.2 -: /lib/ld-linux.so.2 
(0x40000000) 

Ez azt jelenti, hogy programunk a standard C könyvtár mellett 
még az Id.so betöltőprogramot is használja. 


A GCC kapcsolói 


Esély sincs arra, hogy ebben a rövid írásban felsoroljam a GCC 
összes kapcsolóját, de néhány fontosabbat megemlítenék. Ezek 
a kód egyszerűsítésével, a hibakereséssel és a GCC üzeneteivel 
kapcsolatosak. Aki részletesebb ismertetésre vágyik, az nézze 
meg az info gcc súgólapokat. 
e . Egyszerűsítés 
Az optimalizálás növeli a forráskód lefordításához 
szükséges időt. 
-O - a fordító megpróbálja csökkenteni a tárgykód méretét 
és gyorsítani a lefordítandó programok végrehajtási idejét. 
-O0 - nincs semmiféle egyszerűsítés. 
-O1 -— ugyanaz, mint a -O kapcsoló. 
-02 — magában foglalja az összes 01 szintű egyszerűsítést, 
amit még olyan utasításokkal egészít ki, amik növelik a 
processzor munkájának a hatékonyságát. Az 02 szintű 
egyszerűsítés általában kellő hatékonyságú. 
-03 — magában foglalja az összes 02 szintű egyszerűsítést, 
de cikluskibontással további gyorsítást próbál elérni, azaz ha 
egy ciklusnak a lépésszáma már a fordítás idején ismert, ak- 
kor a fordító megszünteti a ciklust, és minden egyes lépést 
egymás után következő programrésszé alakít át, megnö- 
velve így a program méretét, de felgyorsítva annak futását. 
-Os - a program méretének csökkentése az elsődleges cél. 
Magába foglal minden olyan 02 szintű egyszerűsítést, ami 
nem növeli nagymértékben a program méretét. 
e Hibakeresés 
A hibakeresést megkönnyítő adatok kerülnek bele a tárgy- 
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kódállományokba, ami lehetővé teszi a nyomkövetést, de 
nagymértékben megnöveli a bináris állományok méretét. 
Ez a növekedés akár nagyságrendi is lehet. Logikusnak 
tűnhet, hogy könyvtárainkat hibakeresés nélkül fordítsuk 
le, hiszen így a méretük kisebb lesz. De ha arra gondolunk, 
hogy más fejlesztők is használni fogják azokat, már nem 
feltétlenül olyan jó ötlet a hibakeresés lehetetlenné tétele. 
Itt is több szint létezik: 

-g - az alapértelmezett szint. 

-g1 - a legalacsonyabb szint. A legkevesebb hibakereséshez 
felhasználható adatot tartalmazza. 

-g2 — megegyezik a -g kapcsolóval, tehát ez az alapértel- 
mezett szint. Szimbólumtáblákat épít bele a tárgykódál- 
lományba, bent hagyja a sorok számozását és további 
adatot kapunk a helyi és külső változókról. 

-g3 - tartalmazza a g2 szint minden hibakeresést segítő 
adatát a makró-meghatározásokkal együtt. 

-ggdb - olyan adatokat épít be a tárgykódállományba, 
amiket a GNU hibakereső is tud használni. Ez a program a 
GDB, amiről egy későbbi írásomban még részletesen szólni 
kívánok. Ennek is három szintje van, például a -ggdb3 
alakot is beírhatjuk. 
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Általában nem célszerű a hibakereső adatok beépítése az egy- 
szerűsítéssel együtt, annak ellenére, hogy a GCC ezt megen- 
gedi. Nem várt hibák léphetnek fel, mivel az egyszerűsítés 
következtében eltűnhetnek olyan változók, amikről biztosan 
tudjuk, hogy előzőleg megadtuk őket; programunk vezérlése 
futás közben olyan helyre ugorhat, amire egyáltalán nem 
számítunk; vannak olyan függvények, amelyekre várakozá- 
sainkkal ellentétben nem kerül rá a vezérlés, mert azok ered- 
ményét állandónak tekinti az egyszerűsítő program; más 
függvények pedig egészen máshová kerülnek, mint ahová mi 
eredetileg megírtuk őket, mert kikerültek a ciklusokból. 
Általános szabálynak tekinthetjük, hogy elsőként mindig a 
hibákat keressük meg, és csak azután egyszerűsítjük a tárgy- 
kódállományt, miután úgy gondoljuk, hogy az hibátlan. 
e — Hibák és üzenetek 

A GCC megkülönbözteti az olyan hibákat, amelyek valóban 

végzetes hibák és lefordíthatatlanná teszik a programunkat, 

és az olyan hibákat, amelyek valamilyen programozói oda- 

nemfigyelésből erednek, mint például egy változó mega- 

dása, de fel nem használása. Ezzel a témakörrel kapcsolat- 

ban két kapcsolót említek meg, amelyeknek a feladatát a -W 

után következő szó határozza meg: 

-Wal1 -— minden üzenetet kiír fordítás közben. 

-Werror — minden üzenetet hibaként értelmez. 


A GCC Fordítógyűjtemény 

A fenti példákban C-forráskódot alakítottunk futtatható 
állománnyá a GCC segítségével. Az utolsó példában azonban 
már egy C-t ---fájlt fordítottunk le a következő utasítással (lásd 
az előző CD-melléklet gcc/code/example09 mappáját): 

gcec guaternion.cc linuxvilag.cc-o linuxvilag 

A gecc minden nehézség nélkül lefordítja a C-t -, Java, Fortran, 


Pascal programokat. 


Szaló István 

(ratiosoftofreemail.hu) tanár, immár több mint 
másfél évtizede foglalkozik programozással, de 
csak a Java és a Linux megismerése után tudta 
meg, hogy mi Is az igazi programozás. löbb írása 
megjelent már a hazai számítástechnikai lapokban. 
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Netbankozzunk Linux alól! 


Senki sem szeret sorban állni — aki mégis, jelentkezzen! 
Nahát, miattatok van még mindig sorakozó a bankban! 


kezdő operátor is hamar meg- 
tanulja, hogyan lehet egyetlen 
mozdulattal a nyomtatási 
sorban a saját nyomtatnivalóját a többie- 
ké előtt érvényesíteni. Ismerek egy volt 
operátort, aki egyenesen sportot űzött 

a felhasználók bosszantásából, és egy 
nagy hivatalban egyenesen ilyen sorokat 
hozott létre. Egész egyszerűen ha egy 
felhasználó nyomtatott valamit egy 
adott nyomtatóra, azt egy egyszerű át- 
irányítással átvezényelte egy másik 
nyomtatóra, és várt. Az eredmény min- 
dig fejetlenség lett. Azt sajnos nem tu- 
dom, hogy a magyar bankokban sok 
ilyen vicces kedvű operátor dolgozik-e, 
az mindenesetre biztos, hogy sor szinte 
minden bankban létezik. Azt is mond- 
hatnánk, hogy a sor a bankok állandó 
együtthatója. A hétfői nap a legválságo- 
sabb szinte mindig, bár a többi napon 
sem bonthatunk pezsgőt, főleg ha meg- 
nézzük átlagos nyitva tartásukat: mun- 
kaidő 9-12-ig van, majd rövid ebéd- 
szünet követi 13.30-ig, azután mindent 
beleadnak egészen a késő éji 16 óráig. 
Egy átlagos embernek tehát más megol- 
dást kell keresnie. A választható megol- 
dások között már jó régen feltűnt a tele- 
bankos ügyintézés lehetősége is, ame- 
lyet szinte minden hazai bank ingyen 

és bérmentve kínál, sőt arra is rájöttek, 
hogyha a kedves ügyfél nem a bankban 
zsibbad, hanem telefonon intézkedik, 

az a banknak is jó. Ezért a telefonos ügy- 
intézés díjai általában olcsóbbak, mintha 
egy fiókban tevékenykednénk. Én ma- 
gam is számtalanszor használtam ezt a 
lehetőséget, de rengeteg gyenge pontot 
találtam (azaz rést a pajzson). 


1. Mint mindenki, én is esténként in- 
téztem banki ügyeimet, ezért renge- 
teget kellett várni az ügykezelő jelent- 
kezésére — hiába, a sor itt is csak sor. 

2. Egy átlagos felhasználó semmilyen 
úton nem tudja elérni, hogy a kap- 
csolattartás titkosított adatcsatornán 
történjen a bank és közte. A legtöbben 
a munkahelyükön telebankoznak, 
ami még veszélyesebb, mert a legtöbb 
telefonközpont rögzíti a beütött szá- 
mok listáját. Egy olyan banknál, ami 
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minden alkalommal megköveteli a tel- 
jes jelszó- és a telhasználói azonosító 
bepötyögését, végzetes is lehet szá- 
munkra, hiszen a telefonközpontot 
üzemeltető személy pontosan tisztá- 
ban lesz az adatainkkal. A legtöbb 
banknál tört részű PIN-kód (személyi 
azonosító) bekérésével próbálkoznak. 
Ez jó ötlet, ha a PIN legalább tízjegyű 
és egyszerre legkevesebb négyet be- 
kérünk, azonban a legtöbb bank négy- 
jegyű telefonos PIN-t használ, és több- 
nyire egyszerre kell beütnünk őket. 
Kivétel az OTP Bank, ahol ugyan- 
akkor tőlem már egy éve szinte min- 
dig ugyanazt a három számot kérik be 
a hétjegyű kódból. 


A sok-sok hátrány mellett van egy 
nagyon-nagy előnye a telefonos ügyin- 
tézésnek: a beszélgetést kivétel nélkül 
mindig felveszik. Ha galiba adódna, 

jó esetben bizonyítani tudjuk az igazun- 
kat. Nézzük, hogyan is kerül a képbe 

a Linux! 

Szinte mindegyik bank kínál már inter- 
netes felületen elérhető ügyintézési 
megoldást. Sajnos nem volt lehetőségem 
végigpróbálni az összes ismertebb bank 
szolgáltatását, de az általam két legnép- 
szerűbbnek ítélt cég — a CIB Bank és az 
OTP Bank - szolgáltatásainak 
utánajártam. 

Még mindig akad olyan pénzintézet, 
amelyik egyáltalán nem veszi tekintetbe, 
hogy az ablakos operációs rendszeren 
kívül még számos szabad és fizetős 
operációs rendszer is létezik, és hogy az 
előbbiek csak exe-ként futtatható DOS- 
os vagy ablakos bankolást tesznek lehe- 
tővé. A fenti bankok viszont remek 
lehetőséget biztosítanak az internetes 
számlaműveletek elvégzésére. Mivel 
nincs új a nap alatt, mindkét intézmény 
megközelítőleg ugyanazokat a lehető- 
ségeket kínálja. 


OTP Bank 


Ez idáig kőkeményen ragaszkodtak egy 
javás programhoz, amely Linux alatt 
változatos sikerrel futott vagy fagyott 
be (október végén elindítottak egy nem 
Java alapú böngészőből használható 





változatot is). A befagyás főleg akkor 
okozhat szívdobogást, amikor az APEH- 
nek utalunk, és nem tudjuk eldönteni, 
hogy az átutalás elment-e vagy sem. 
lermészetesen lekérdezésre lehetőség 
van, de ha hétköznapokon [17 és 18 óra 
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This certificate has been verified for the following uses: 
SSL Server Certificate 





Issued To 
Common Name (CN) — homeotpbank.hu 

Organization (0) Orszagos Takarekpenztar es Kereskedelmi Bank Rt. 
Organizational Unit (OU) SZUIG 

Serial Number 06.BD:24.4D.2C:2A B 1427D:0A:.DC:03:60:2D:18:BA 
Issued By 

Common Name(cN) caNot Part Of Certificatez 

Organization (0) VeriSign Trust Network 

Organizational Unit (0)  VeriSign, Inc. 

Validity 

Issued On 
Expires On 
Fingerprints 
SHA1 Fingerprint 
MD5 Fingerprint 


06/28/02 
07/25/03 


75.37.ED.E744A:C1:47:06:68-7E:87:10:25:CE:62:CE:25:84.23.F4 
1F:.C5:23:82:7B:5C:60-A87E:6€B3:614.1:BO:57.A7 


között utal át az ember, valamikor 17:30 
tájékán egyszer csak eljön a rendszer 
karbantartásának ideje (soha nem 
ugyanakkor), és előfordulhat, hogy bár 
az átutalás átment, a Java-alkalmazás 
kifagy, és mire újra le tudná kérdezni az 
ember, a bank már zárva van (virtuá- 
lisan is). Így csak a következő munka- 





napon derül ki, hogy az átutalás meg- 
történt-e vagy sem. Bár az internetbank 
24 órás, tényleges nyitva tartása a valós 
bank rendszeréhez igazodik. Nagyon 
előnyös azonban, hogy az elektronikus 
számlacsomaggal egy virtuális hitelkár- 
tyát kaphatunk, amelyen csak akkor van 
pénz és hitelkeret, ha mi teszünk róla, 
és erre még pénteken délután is érde- 
mes pénzt utalni, ha a hétvégén a neten 
keresztül szeretnénk vásárolni. Hozzá- 
férési modell sajnos nem rendelhető 

a szolgáltatáshoz, tehát vagy engedé- 
lyezzük az átutalásokat, vagy nem 

— legfeljebb megszabhatjuk a naponta 
átutalható összeg nagyságát. 





— d d 
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CIB Bank 


Az OIP-éhez hasonlatos számlaveze- 
téssel rendelkezik, így csupán a fő 
különbségeket nézzük meg. Olyan 
SMS-értesítési módszert kínál, ami jelzi 
a felhasználónak, ha valaki az Interne- 
ten keresztül belépett az adott felhasz- 
nálói azonosítóval. Az internetes átuta- 
lásokhoz hozzáférési modell rendelhető, 
az alábbiak közül választhatunk: 


e . meghatározhatunk olyan számla- 
számokat, amelyekre átutalhatunk, 

e . meghatározhatunk napi limiteket, 

e . meghatározhatunk egy külön tele- 
fonos jelszót. Ennek szerepe, hogy 
az internetes jelszón kívül az átuta- 
lás elindítását a telefonos azonosítás 
után még egy külön jelszó megadá- 
sával is engedélyezni kell. 
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I. Indítás, Mégsem ! Súgó 


Ezeket a lehetőségeket az informatiká- 
ban ACL-nek (Access Control List) 
szoktuk nevezni. A CIB-nél is Java- 
felületen lehet elérni a szolgáltatásokat, 
méghozzá igen lassan, mivel nagy gon- 
dot fordítottak a külső megjelenítésre, 
így az alkalmazás is igen nagy lett 
(modemesek hátrányban). 

Nézzük a biztonsági kockázatok oldalát: 
minden netbank, így e kettő is HTIPS- 
protokollt használ, hitelesítéssel. Bizton- 
sági szempontból ez a halottnak a csók 
internetezve beírom a jelszavam és az 
adataimat egy ilyen felületbe, azt több 
ponton is lehallgathatják, igaz, akkor 


hee 
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Felhívjuk szíves figyelmét, hogy amennyiben az átutalás meghaladja a HáziBONK-azonosítóhoz tartozó 
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napi átutalási limit összegét, vagy nincs megfelelö fedezet a bankszámlán, az átutalás nem teljesíthető. 








még a kódolt adást is meg kell törniük. 
Lehet, hogy ez egy évet igénybe fog 
venni, még egy erős gépen is, azonban 
gondoljunk bele az alábbiakba: 


e . Mekkora virtuálisgép-alrendszert 
lehet létrehozni pillanatok alatt az 
Interneten? Például ott van a SEII 
projekt, ami sok ezer összekapcsolt 
processzorkapacitást tesz lehetővé 
— tehát nem biztos, hogy egy év kell 
a kódolt adás visszafejtéséhez. 

e . Jelszavunkat akár naponta is változ- 
tathatjuk, de vajon ki az, aki meg is 
teszi ezt? Márpedig ha a jelszó akár 
hónapokig is azonos, könnyű vele 
visszaélni. 

e . Jelszavunkat többnyire csak az inter- 
netes felületen tudjuk változtatni, 
tehát a régi és az új ugyancsak cél- 
pontja lehet egy lehallgatásnak. 


Ezek a kockázatok egy esetleges tele- 
fonlehallgatás során is fennállnak. 

A kérdés tehát a következő: menjünk-e 
sorbaállni? Semmiképpen sem! Olyan 
módon kell kombinálni az Internetet, a 
telefonos szolgáltatást és a fizikai banki 
hozzáférést, hogy az a lehető legmaga- 
sabb biztonsági szintet eredményezze. 
legyük a következőket: 


e  Átutalási megbízást csak telefonon 
keresztül adjunk ki, mivel ezt a be- 
szélgetést rögzítik, és egy utólagos 


hangelemzés bizonyító erejű lehet. 
lovábbá csak olyan helyről hasz- 
náljuk a lelebank szolgáltatást, ahol 
tudjuk, hogy a híváslistát nem rög- 
zítik. Itt érdemes megemlíteni, 
hogyha telefonkészülékünk kijelző- 
vel és hívásismétlő szolgáltatással is 
bír, akár a takarítónő is lejegyzetel- 
heti az adatainkat. 

e — Betétlekötésre és a saját számláink 
közti átutalásra nyugodtan hasz- 
nálhatjuk az Internetet, hiszen ha 
a külső átutalások tiltottak, pénz 
nem kerülhet le a számlánkról. Ha 
mégis ez történne, és mi papírokkal 
bizonyítani tudjuk, hogy nem enge- 
délyeztük, a banknak kötelessége 
az összeget megtéríteni. 

e — Jelszavainkat heti-havi rendsze- 
rességgel változtassuk meg. 

e — Jelszavainkat és adatainkat meg- 
felelően elkülönítve tároljuk (lásd: 

2 http:/www.guska.hu/publication/ 
cikkek/pendrive.pdf). 

e . Mostanában rendkívül népszerű az 
SMS-en keresztül történő átutalás. 
Nos, az SMS-t a legkönnyebb 
hamisítani (természetesen csak az 
elektronikus levél után). Amíg a 
hozzáértők egy hamis címről feladott 
levélről meg tudják mondani a fejléc 
alapján, hogy az hamis, addig az 
SMS-be nem láthatunk bele. A meg- 
felelő módszerrel, ami már végfel- 
használói szinten is elérhető, egy 
SMS feladóját meg tudjuk állapítani. 
Ez azt jelenti, hogy például az egyik 
kollégámnak a főnököm nevében 
(teleftonszámával) úgy tudok SMS-t 
küldeni, hogy nem szükséges hozzá 
a főnököm SIM-kártyája. És valljuk 
be, vakon hiszünk az olyan SMS- 
ben, ami egy általunk ismert 
feladótól érkezett. 


A tapasztalat sajnos az, hogy minél 


nagyobb pénzről van szó, annál kevésbé 
ügyelünk a biztonságra, habár teljes 
védettségben sosem lehetünk. Egy ba- 
rátom mondásával élve: , azért ne le- 
gyünk már annyira üldözési mániások, 
hogy tükröt szerelünk a két vállunkra, 
hogy ne kelljen állandóan 
hátrafordulni." 


Varga S. Csaba 
(guskaoguska.hu) az 1.1- 





PDA-kra. Legszívesebben 
a Gerecsében túrázik a barátaival. 
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Rendszermag-búűvölési útmutató 


Greg elmagyarázza, hogyan kell használni 


a Bitkeepert vagy a patch és diff programokat együtt. 


Linux-magfejlesztés számos vonatkozásban eltér 
AA a hagyományos programfejlesztési folyamatoktól. 
Amikor a rendszermag adott részletén dolgozunk, 
több területre is figyelmet kell fordítanunk: 
1. Figyelnünk kell arra, hogyan fogadják a rendszermag 
más részei az általunk az adott területen éppen végzett 
módosításokat. 
2. Ne felejtsük el folyamatosan érvényesíteni a változtatásokat 
a gyors ütemű rendszermagfejlesztés célterületén. 
3. Az általunk vagy a mások által végzett módosítások nyomán 
fellépő összeférhetetlenséget fel kell oldani. 
4. Képesnek kell lenni rá, hogy saját módosításainkat mások 
számára könnyen használható formában tegyük közzé. 
Sok éven keresztül foglalkoztam a soros kapuhoz kapcsolódó 
USB-meghajtók fejlesztésével és karbantartásával, végül az 
USB-kódok karbantartását a rendszermagba helyeztem át. 
Eme cikkben a korábbi munkám során használt eszközök mű- 
ködését fogom elmagyarázni, de az újabb eszközökről is szólni 
fogok, amelyek segítettek a rendszermagfejlesztéssel lépést 
tartani. Ráadásul ezek tették lehetővé, hogy mindezt kisebb 
erőfeszítéssel tegyem. 


A patch és a diff program használata 

A rendszermaggal kapcsolatos teendők során az egyik leggya- 
koribb módszer a patch és diff programok használatát 
foglalja magában. Ezt használhatjuk a magfejlesztéshez vala- 
milyen másfajta forráskódkezelő rendszer helyett. Az egyik 
módszer lényege abban áll, hogy egyidejűleg két fát használ: 
az egyik a , tiszta" fa, a másik pedig a , munka" fa. A tiszta fa 

a Linux-változattal együtt kapott rendszermag, míg a másik a 
tiszta fával megegyező rendszermagváltozaton alapul, és már 
a módosításainkat is tartalmazza. Itt érkezik el a pillanat, ami- 
kor a patch és diff programokkal kivonatot készíthetünk 
módosításainkról, hogy ezeket majd át tudjuk vinni a rendszer- 
mag frissebb változatába. 

A példa kedvéért induljunk el a 2.4.18-as rendszermagtól, ame- 
lyet a 5 http:/www.kernel.org/pub/linux/kernel/v2.4/linux- 
2.4.18.tar.gz címről letöltöttünk a munkakönyvtárunkba: 

S ls 

linux-2. 4.18. tar.gz 

Végezzük el a rendszermag kicsomagolását, azután a linux né- 
ven létrejövő könyvtárnak adjunk valami beszédesebb nevet: 
S tar -zxf linux-2.4.18.tar.gz 

5 mv linux linux-2.4.18 

S ls 

linux-2.4.18  linux-2.4.18.tar.gz 

Most készítsünk másolatot az adott rendszermagváltozatról, 
és lássuk el valamilyen más névvel: 

ép -R júst/erejlínüx-2. 4.18 
/usr/src/linux-2.4.18-greg 

S ls 

linux-2.4.18  linux-2.4.18-greg 
—m]inux-2.4.18.tar.gz 
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A fejlesztési munkát most már nyugodtan végezhetjük a linux- 
2.4.18-greg könyvtárban, és érintetlenül fogjuk hagyni az 
eredeti rendszermagkönyvtárat. Amint befejeztük a munkát, 

a javítófoltot a többi érintett munkatársnak el kell küldenünk. 
A Documentation/SubmittingPatches elnevezésű állományban 
szereplő leírásból megtudhatjuk, hogy a magfejlesztők milyen 
formában szeretik a foltokat megkapni vagy éppen küldeni. 
Amellett ez az állomány ismerteti a dontdiff állomány haszná- 
latát is, amely pontosan ilyen javítófoltok létrehozásában van 

a segítségünkre. A dontdiff az állományoknak azon körét 
határozza meg, amelyet szeretnénk, ha a diff program nem 
venne figyelembe. 

Folt létrehozásához a következő parancs használható: 

S diff -Naur -X dontdiff NM 

linux-2.4.18 linux-2.4.18-greg/ s: az en foltom 
Ez a parancs létrehozza az az en foltom nevű állományt, 
amelynek tartalma a 2.4.18-as maghoz képest módosított 
rendszermag. Ez a folt a többi érintett fél számára már levélben 
továbbítható. 


Friss rendszermagváltozatok 
Amint frissebb rendszermag jelenik meg, a működő rendszer- 
ben levő módosításokat át kell vinni az új rendszerbe, és a 
létrehozott foltot meg kell próbálni egy tiszta rendszermagra 
alkalmazni. A folyamat két lépésből áll: 
1. Hozzuk létre a javítófoltot, ahogyan azt az előző példában 
már láttuk. 
2. A Kernel.org hivatalos javítófoltját felhasználva növeljük 
eggyel a rendszermag változatszámát: 
S cd linux-2.4.18 
S patch -pi c ../patch-2.4.19 
S cd .. 
S mv linux-2.4.18 linux-2.4.19 
3. A javítófolt eltávolításával együtt növeljük a munkakönyvtár 
változatszámát, majd érvényesítsük a frissítést: 
cd linux-2.4.18-greg 
patch -pl -R c ../my patch 
patch -pli c ../patch-2.4.19 
Ge a 
$ mv linux-2.4.18-greg linux-2.4.19-greg 
4. A hivatalos frissítés után kíséreljük meg saját javítófoltunk 
telepítését: 
S cd linux-2.4.19-greg 
S patch -pi cz ../my patch 
Amennyiben a folt telepítése nem zajlik hibátlanul, oldjuk meg 
a felmerült összeférhetetlenséget. A folt ezekről a .rej és .orig 
kiterjesztésű állományok révén fog tájékoztatást adni, ame- 
lyeket összehasonlíthatunk, és a hibákat kedvenc szövegszer- 
kesztőnk segítségével, kézzel javíthatjuk. Ez az összefésülési 
folyamat lehet a legnehezebb szakasz, ha a forráskódfában 
magunk is végeztünk olyan módosításokat, amelyek érintik 
a korábban mások által megváltoztatott területeket. 
Amennyiben a fent leírt fejlesztési folyamat mellett döntesz, 
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Hifndef . LINUX USB SERIÁAL VISOR H 
Hdefine  LINUX USB SERIAL VISOR H 


Hifndef . LINUX USB SERIAL VISOR H 
Hdefine . LINUX USB SERIAL VISOR H 


Hdefine HANDSPRING VENDOR ID 
Hidefine HANDSPRING VISOR ID 


Hdefine PALM VENDOR ID 
Hdefine PALM VENDOR ID. W4 
Htidefine PALM VENDOR ID 45 
Hdefine PALM M300 ID 
Hdefine PALM M305 ID 


tdefine HANDSPRING VENDOR ID 
Hdefine HANDSPRING VISOR ID 


Hdefine PALM VENDOR ID 


tidefine PALM M500. ID 
tidefine PALM M505-ID 
tidefine PALM M515.ID 
tidefine PALM.I705-ID 
 tidefine PALM M125-ID 
l tdefine PALM MI30 ID. 


o d dl át MB Ms vb d den 
a sa JO NŐ) a s sa sa a sa a sa s 


Hdefine PALM M125 ID 
Hdefine SONY VENDOR ID 


Hdefine SONY CLIE 3 5. ID 
Hdefine SONY CLIE 4 0 ID 


Hdefine SONY VENDOR ID 

Hdefine SONY CLIE 3 5 ID 
ttdefine SONY CLIE 4 0 ID 
Hdefine SONY. CLIE 5360 ID 
tidefine SONY CLIE 4 1 ID 
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t Handspring Visor Vendor specific reg s Handspring Visor Vendor specific rec 
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" tidefine PALM VENDOR ID. W4 
.  tdefine PALM VENDOR ID.4V5 
tidefine PALM M500 ID 
Hdefine PALM-M505-ID 
" define PALM M515-ID 
.  tdefine PALM-I705-ID 
Hidefine PALM M125.ID 
111 ágat b 25 


0x0830 EREEERESES anál ddpbsteő sel zielékeze tte er év sz 

0x0831 is is an unmerged conflict. 

0x0001 Merge it by clicking on the lines 
0x0002 . that you want. 

0x0003 Left-mouse selects a block, 

0x0020 Right-mouse selects a line, 

. 0x0040 .! [/Jadding a shift with the click wil1 
replace whatever has been done so far, 
no shift means add at the bottom. 

— "u" wit] undo the last click. 
To hand edit, click the merge window. 


" for the next diff, 

I" for the previous diff, 
for the next conflict, 
for the previous conflict, 
for the first diff, 

for the last diff, 

pace" is an alias for "3". 


— 


0x054C 
0x0038 
0x0066 
0x0095 
0OxOO9A 


ttdefine SONY. VENDOR ID 

Hdefine SONY CLIE 3 5 ID 

Hdefine SONY CLIE 4 0 ID 
. define SONY CLIE S360 ID 
.  Hdefine SONY CLIE 4 1 ID 
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1. kép Egy Jellemző összeválogatási nehézség 


Diff tool 


T 


jj 1. E: ő SetkEn ky leg KÓ , 
d erial/usbserial.cé1.37, 2002—06—-16 22:13:11-07:00, gregékroah.com 7 . 
öuto merged 


drivers/usb/serial/usbserial.cé1.1.1.14, 2002—06-16 12:31:40-07:00, gregékroah. com 
Import patch patch-2.5.22 


drivers/usb/serial/usbserial. ca1.36, 2002—06-14 13:21:04-07:00, gregékroah. com 
change usb serial interface: 
—- startup split up into probe and attach in anticipation of driverfs changes 
- added calc num ports to allow driver to override table value 


drivers/usb/serial/usbserial.cé1.35, 2002—05-26 19:56£:06—-07:00, gregákroah. com 
öuto merged 


drivers/usb/serial/usbserial.cé1.1.1.13, 2002—05-24 11:55:35—07:00, gregékroah. com 
Import patch patch-2.5.18 


drivers/usb/serial/usbserial . cé1.34, 2002-—-05-09 16:16£:57-07:00, gregékroah. com 
öuto merged 


drivers/usb/serial/usbserial.cé1.1.1.12, 2002-—-05-09 08:21:06-07:00, gregékroah. com 
Import patch patch-2.5.15 


drivers/usb/serial/usbserial. cé1.33, 2002—04-23 09:14:26-07:00, gregékroah. com 
öuto merged 


drivers/usb/serial/usbserial.cé1.1.1.11., 2002-—04-22 08:32:19-07:00, gregékroah. com 
Import patch patch-2.5.9 


drivers/usb/serial/usbserial.cé1.32, 2002—04-10 17:03:11-07:00, gregékroah. com 
added /proc support through the tty layer. 


drivers/usb/serial/usbserial. cé1.31, 2002—04-03 17:48:53-08:00, gregékroah. com 
uto merged 


drivers/usb/serial/usbserial.cé1.1.1.10, 2002—04-03 09:11:15-08:00, gregékroah. com 
Import patch patch-2.5.8-pre1 
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Search ; ú 


Clear search é 





2. kép A BitkKeeper nyomon követi a módosításokat 


javaslom, a foltkészítő eszközöket szerezd be a 

2 http:/cyberelk.net/tim/patchutils webhelyről. Ezek a prog- 
ramok ezernyi módon könnyítik meg a szöveges javítófoltok 
kezelését, és a magfejlesztőknek már sok fáradságos munkaórát 
takarítottak meg. 


A forráskódkezelés 

A patch és diff programok használatával végzett magfej- 
lesztés általában véve meglehetősen jól működik. Egy idő után 
azonban az emberek többsége belefárad és elkezd olyan más 
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munkamódszer után kutatni, ami nem jár annyi foltozással 
meg összeválogatással. 

Néhány éve fedeztem fel a BitkKeepert — amely a 

2 http:/www.bitkeeper.com címen érhető el —, s azóta ezt 
használom magfejlesztésre. Eredetileg lehetővé tette számom- 
ra, hogy nyomon kövessem a rendszermagfán végbemenő 
külső módosításokat, és hogy a saját módosításaimat minden 
különösebb erőfeszítés nélkül közzétegyem. Minthogy maga 
Linus Torvalds és Marcello Tosatti szintén a BitKeepert hasz- 
nálja magfejlesztésre, számomra nem jelent nehéz feladatot, 
hogy a fő rendszermagfába szánt foltjaimat elküldjem nekik. 
A Bitkeepert magfejlesztő eszközként meglehetősen sokan 
visszásnak tartják, tekintettel a BitKkeeper engedélyezési 
stratégiájára. A használatba vétel előtt olvasd át a felhasználási 
szerződést és döntsd el, valóban használni kívánod-e. A fej- 
lesztőeszközzel és néhány paranccsal való megismerkedés 
érdekében végiglépkedhetsz a BitMover honlapján. 

A BitkKeeperrel végzett munka során rendszermagodat Linus 
vagy Marcello rendszermagjára építheted, vagy a különböző 
változatok felhasználásával akár a saját változatodat is 
létrehozhatod. 

Mindazonáltal a BitkKeeperrel egy saját rendszerfa építését 
javaslom, hacsak nem a Linusnak vagy Marcellónak szánt 
javítófoltok küldését fontolgatod. Ily módon a különböző 
magfejlesztők által készített változáskészletek nem fognak 
maguk alá temetni és a teendőidre tudsz összpontosítani. 


A két fa 


A BitkKeeperrel végzett magfejlesztéshez ugyancsak két ismerős 
fát kell létrehozni (ezt a továbbiakban inkább rendszerraktár- 
nak - repository — nevezném): a , tiszta" fát és a , munka" fát. 

A kiindulásképpen használt tiszta Bitkeeper-rendszerraktárhoz 
a saját munkakönyvtáradban a Linux-változathoz kapott 
rendszermagot használd: 

S ls 

linux-2.4.18.tar.gz 

Uncompress this kernel: 

5 tar -zxf linux-2.4.18.tar.gz 

S 1ls 

linux  linux-2.4.18.tar.gz 

Ezek után hozd létre a linux-2 . 4 nevű Bitkeeper-feladatot: 

S bk setup linux-2.4 

A BitKkKeeper most néhány kérdést fog feltenni, azután szerkesz- 
tésre megnyit egy állományt - a feladat leírását ebben lehet 
megadni. Ehhez használhatod a kedvenc szövegszerkesztődet, 
majd a fájlt mentsd lemezre. 

Egy linux-2.4 nevű könyvtár fog létrejönni, ide fogja elhelyezni 
a feladatot. Az eredeti rendszermagváltozatot hozzuk át egy új 
rendszerraktárba: 

S 1ls 
linux 
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linux-2.4  linux-2.4.18.tar.gz 

5 bk import -tplain linux linux-2.4 

Ez a művelet el fog tartani egy darabig. Amint a BitKeeper vég- 
zett az fájlok átvételével, javaslom ennek a pontnak a rendszer- 
mag változatszámával történő megjelölését. Ez később a külön- 
böző rendszermagváltozatok fellelését meg fogja könnyíteni: 

6. cd línux-2.§4 

$ bk tag LINUX 2.4.18 

Készíts hasonmást erről a rendszerraktárról, vagyis a tiszta 
rendszerfáról, azaz klónozd, hogy később módosítani tudd: 

S bk clone linux-2.4 greg-2.4 

A rendszermagon végzett összes munkát a greg-2.4 nevű 
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0 Kiskapu Kft. Minden Jog fenntartva 


könyvtárban fogjuk elvégezni. A bk-klónnál használhatjuk 

a -1 lehetőséget, amely nagy lemezrészt használ fel, cserébe 

a meta-adatállományokhoz tartozó befűzések létrehozása 
következtében gyorsabban fog futni. Amint megtörténik egy 
állomány frissítése, a régi befűzést a Bitkeeper megszünteti, és 
ahol csak szükséges, újat hoz létre. Ha nagyszámú különböző 
rendszerraktárt hozol létre ugyanazon a lemezen, ajánlott 
ennek a lehetőségnek a használata. 

Amint befejeztük a változáskészletek létrehozását, beépítve a 
fejlesztési folyamat során végzett összes módosítást — erről a 
BitKeeper oktató oldalai részletesen szólnak -, létre szeretnénk 
hozni a változtatásainkat felsorakoztató foltot. Ez egy a greg-2.4 
könyvtárból kiadott egyszerű paranccsal tehető meg: 

S bk export -tpatch -rLINUX 2.4.18..4£ -h NM 

s ../az en foltom 

Ez a parancs létre fog hozni a jelzett rendszermagtól 

- LINUX 2.4.18 — a legfrissebb változáskészletekig terjedő 
foltot, amelyet mentsünk lemezre az en foltom néven. Ez a folt 
már bármilyen címre továbbítható levélben, pontosan ugyan- 
úgy, ahogy a diff által készített folt. Biztosan észre fogod 
venni, hogy ennek az elkészítése sokkal rövidebb ideig tartott, 
mint a folt létrehozása a patch és di £f programok 


tf et 


használatát feltételező előző módszerrel. 


Új rendszermagváltozatok 

Amint megjelenik egy új rendszermagváltozat működő rend- 
szeredből, a módosításokat nyilván át szeretnéd vinni az új 
rendszermagba. Itt mutatkozik meg a BitkKeeper igazi ereje a 
hagyományos patch-diff-módszerrel szemben. Először térjünk 
vissza az eredeti tiszta fához, és hozzuk át az új foltot: 

S ls 

greg-2.4 linux-2.4 patch-2.4.19 


$ cd linux-2.4 

5 bk import -tpatch -SLINUX 2.4.19 

a... /patch-2.4.19 

Ha a BitkKeeper egyes állományokat újonnan létrehozottként 
vagy töröltként jelölt meg, azok valójában még csak át lettek 
nevezve vagy át lettek helyezve a fában. Ekkor a BitKeeper 
egy grafikus felülettel ellátott eszközt bocsát a rendelkezé- 
sedre, amellyel kiderítheted, hogy tulajdonképpen mely állo- 
mányok jöttek most létre, melyek kaptak új elnevezést, és mik 
kerültek törlésre. 

Most pedig térjünk vissza a munkarendszerraktárhoz, és 
hozzuk át bele a módosításokat: 

$ cd ../greg-2.4 

5. 0K pull 

A Bitkeeper a 2.4.18-as és 2.4.19-es változatú rendszermagok 
módosításait összeválogatja a munkarendszerraktárba. Abban 
az esetben, ha a saját módosításaid valamilyen összefésülési 
nehézségbe ütköznek az új rendszermagban, a program tájé- 
koztatni fog róla, és meg fogja kérdezni, hogy mit kívánsz 
tenni. Az ehhez hasonló összeütközések megoldásához a nagy 
segítséget jelentő háromutas összeválogató eszköz használatát 
javaslom. Ez az eszköz megmutatja az eredeti fájlt a saját 
magad által végzett változtatásokkal, illetve a folt vagy mások 
által véghez vitt módosításokkat. Ezt követően lehetővé teszi, 
hogy eldöntsd, melyik változtatást szeretnéd elfogadni, esetleg 
a fájlt kézzel szerkeszteni, netán mindkét módosítást érvénye- 
síteni. A 1. kép egy a tő rendszermagban végzett változtatással 
összeütközésbe került állományt szemléltet, amelynek módosí- 
tását jómagam hajtottam végre. 

Amint végeztél az összeférhetetlenségek feloldásával — ami 
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ugye nem volt sokkal könnyebb, mint a . rej kiterjesztésű 
állományok átvizsgálása —, máris folytathatod a munkát a 
frissített eendszermagon. Hadd mondjam el ismét, hogy az 
összes általunk végzett módosítást a greg-2.4 könyvtárban 
kiadott alábbi paranccsal egyetlen foltba lehet foglalni: 

S bk export -tpatch -rLINUX 2.4.19..4£4 -h NM 
5 ../my patch 


A Bitkeeper további előnyei 

A Bitkeeper lehetővé teszi az adott fájlon végzett összes 
módosítás időrendbeli, egyszerű áttekintését. Látható például, 
hogy a módosítást az egyik rendszermagfolt végezte-e vagy 
maga a fejlesztő. A 2. képen látható példában a rendszerrak- 
táramban tárolt drivers/usb/serial/usbserial.c állomány időbeli 
változásait kísérhetjük figyelemmel. Ezzel az eszközzel megfi- 
gyelhetjük, milyen változások zajlottak le, de még azt is, hogy 
egy-egy változatban mely programsorok lettek módosítva. 

A magfejlesztéshez használt BitkKeeper egyik roppant nagy 
előnye, hogy igen nagy teljesítményű változatkezelő rendszer, 
és lehetővé teszi, hogy ugyanazon a programkódrészleten több 
más fejlesztővel együtt egyidejűleg dolgozz. Lehetővé teheted, 
mások számára, hogy munkafádból kivonatot készítsenek, 
vagy a munkafád tárolására akár önálló kiszolgálógépet is 
telepíthetsz. A hasznos példák végett keresd fel a BitKeeper 
oktatóoldalait, amelyekből megtudhatod, hogyan kell telepí- 
teni, és milyen módon kell a fejlesztési ciklust működtetni. 


Osszefoglalás 

A Linux-magfejlesztés két különböző útját mutattam be: az 
egyik a patch és diff programok használatát jelenti, a másik 
a BitKeeperét. Személy szerint úgy találom, hogy a 
BitkKeeperrel több időt tudtam a tényleges fejlesztési munkára 
fordítani, és kevesebbet kellett a módosítások bogarászásával 
töltenem. lovábbá nem veszítettem el a fonalat a 2.2, 2.4 és 2.5 
jelű rendszermagokba épített linuxos USB- és gyors csatlakoz- 
tatású (Hot Plug) PCI egységek meghajtóprogramjaival 
kapcsolatban sem. 
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Greg Kroah-Hartman 

jelenleg a Linux-rendszerek USB és gyors 
csatlakoztatású (PCI Hot Plug) egységeinek 
rendszermagba épített meghajtóprogramjainak 
fejlesztője. Az IBM-nél dolgozik, és rendszer- 
maggal kapcsolatos kérdésekkel foglalkozik. 

A gregokroah.com címen lehet vele kapcsolatba lépni. 





Kapcsolódó címek 


Val Henson és Jerf Garzik ,BitKeeper for Kernel 
Developers" (BitKkeeper rendszermagfejlesztők 
számára), 2002, Ottawa Linux Symposium Proceedings. 
A BitKeeper oktatóoldalai a Világhálón 

5 http:/Avww.bitkeeper.com/lest.html 

A BK-műveletről pingvinstílusban a 2.5 rendszermagban, 
a Documentatjon/BK-usage/bk-kernel-howto.txt 
állományban olvashatsz. 

Külső változások kezelése a Bitkeeper használatával 

2 http:/Avww.bitkeeper.com/tracking.ps 





Biztonság a helyi hálózaton: IP Tables 


Mick azt fejtegeti, hogyan kell az IP Tableshez kapcsolódó tulajdonosegyeztetési 
kiterjesztést (Owner Match Support) használni ahhoz, hogy megakadályozzuk 
a felhasználók hálózati protokollokkal kapcsolatos visszaéléseit. 





legtöbbünk talán határozottan tűzfaleszközként gon- 
AA dol az IP lablesre, amellyel a külső támadókat sarokba 

lehet szorítani. De vajon tudta-e mindenki, hogy ez- 
zel a helyi felhasználók tevékenységének is határt lehet szabni? 
A kísérleti tulajdonosegyeztetés új lehetőségeket teremt az 
IP Iables számára, amelyekkel meg lehet akadályozni, hogy a 
helyi felhasználók mások hálózati folyamatain keresztül csoma- 
gokat küldjenek. 
A példa kedvéért tételezzük fel, hogy a rendszergazdai azono- 
sító (root) egyik cron által ütemezett munkája az Stunnel 
programot használja arra, hogy egy távoli rsync-folyamat szá- 
mára állományokat küldjön. Amíg az alagút nyitva van, ezt bár- 
melyik helyi hálózaton levő felhasználó használhatja a távoli 
rsync-kiszolgálóhoz való hozzáférésre. Az IP Tlables a segítséged- 
re siethet az említetthez hasonló hálózati élősködés megelőzé- 
sében. Írásunk pontosan azt fogja bemutatni, hogyan is teszi ezt. 


A kérdés 

Az alagút-segédprogramok a rendelkezésre álló biztonsági 
eszközök egyik legfontosabb új csoportját alkotják. Lehetővé 
teszik a számunkra az olyan megbízhatatlan szolgáltatások 
burkolását, mint amilyen a Telnet, az IMAP és a POP3 - titko- 
sított látszólagos alagutakban átláthatóan és hatékonyan. Már 
hosszasan írtam ezeken az oldalakon a Secure Shellről (SSH) 
és annak foglalattovábbító képességeiről; az Stunnel és az SSL 
Wrap is ehhez hasonló, szintén erre a célra szolgáló ingyenes 
eszköz a Linux-rendszerben. 

Vajon mi történik, ha egy ilyen alagutat telepítesz egy többfel- 
használós rendszerbe? MIi lesz képes megállítani a meghatalma- 
zással nem rendelkező helyi hálózaton levő felhasználókat ab- 
ban, hogy a saját forgalmukat átküldjék ezen az alagúton? Mos- 
tanáig gyakorlatilag semmi sem tudta ezt megakadályozni. Mint- 
hogy az alagút-segédprogramok többsége úgy működik, hogy új 
figyelőkaput hoz létre — például: localhost : 992 - az alagút 
innenső oldala számára, rendszerint csak a kiszolgálóalkalmazás- 
tól függ az alagút túloldalán, hogy hitelesíti-e felhasználókat. 
legyük fel, hogy az Stunnelt használom SSL-alagút felállítására 
a saját crueller nevű rendszeremtől a távoli strudel rendszerig, 
amelyen lelnetet szeretnék futtatni. Hagyjuk figyelmen kívül, 
hogy ez a fajta tevékenység SSH-val egyszerűbb lenne; most 
valamilyen oknál fogva nem szeretném helyileg telepíteni az 
SSH-t. A távoli gépen, ami az inetd-n keresztül a TCP 23-as 
kapuján át már futtatja a lelnet démont, az Stunnelt démon 
módban futtatom a következő paranccsal: 

etunmet -d. 992 -Tr lőcaAilhosts:2ó 

5.-p /etc/stunnel/strudel.pem 

A helyi gépen az Stunnelt ügyfélüzemmódban fogom futtatni, 
és a helyi gép ICP-protokolljának 992-es kapuján fog figyelni, 
viszont a kapcsolatot az strudelen lévő TCP 992-es kapujára az 
alábbi paranccsal továbbítja: 

etünnel -ú -d. 992 -€t atrtrudel:992 
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Amennyiben még sohasem használtad az Stunnelt, és ezek 

a parancsok semmit sem mondanak neked, még ne kezdj el 
aggódni. Ebből annyi lényeges, hogy ebben a példában a 
cruellerről az strudelre a lelnettel való bejelentkezéshez a 
crulleren az alábbi parancsot kell használnom: 

telnet locaihost 3992 

Ezen a ponton az strudel kérni fogja a felhasználói azonosí- 
tómat és a jelszavamat, de bejelentkezési hitelesítéseimet az 
Stunnel a lelnettől eltérően titkosítani fogja, és nem a meg- 
szokott szövegként lesznek továbbítva. A távoli gépen működő 
Stunnel-folyamat a csomagokat vissza fogja fejteni, és át fogja 
őket adni a lelnet-folyamatoknak. Ez a folyamat a hitelesítési 
szakaszban nemcsak egyszer fog lezajlani, hanem a teljes 
lelnet-művelet során végig ismétlődik. Az Stunnel a teljes 
tranzakció során mindkét fél számára közvetítőként dolgozik, 
mégpedig olyan közvetítőként, amelynek nincs tudomása az 
alagútba juttatott adatok mibenlétéről és nem is foglalkozik 
velük, feltéve, hogy azok ICP alapúak. 

Ez eddig szép és jó: rendelkezem titkosítással, ami az Stunnel 
nélkül nem létezne, és szerény mértékű hitelesítéssel — magá- 
nak a lelnetnek a természetéből adódóan. Most már csak az 
okoz fejtörést, hogy bármelyik cruelleren levő felhasználó képes 
a helyi gép ICP 992-es figyelő kapujára telnetelni, és bejelent- 
kezni az strudelre. Az is aggaszthat, hogy valaki máris megpró- 
bálja a strudelre való belépéshez használt jelszavamat kitalálni. 
Kezdjük ott, hogy vajon hogyan lehet ezeket az embereket 
megállítani abban, hogy mindenféle csomagot küldözgessenek 
keresztül az alagúton? 

Íme a válasz: az IP Tables programmal és annak tulajdonos- 
egyeztetési kiterjesztésével. 


Az eszköz 

Az ÍP Tables tulajdonosegyeztetési kiterjesztése négy ellenőr- 
zési szemponttal egészíti ki az ipobtables parancsot: 
--uid-owner UID: egyezteti a csomagokat, amelyek az adott 
felhasználói azonosítóval (UID) jöttek létre 

--gid-owner GID: egyezteti a csomagokat, amelyek az adott 
csoportazonosítóval (GID) jöttek létre 

--pid-owner PID: egyezteti a csomagokat, amelyek az adott 
folyamatazonosítóval (PID) jöttek létre 

--sid-owner SID: egyezteti a csomagokat, amelyek az adott 
szezonazonosítóval (SID) jöttek létre 

A négy közül mostani céljaink szempontjából az első két adat 
fontos. Nem biztos, hogy a tulajdonosegyeztetési kiterjesztés 
szerepel a Linux-változatodban működő rendszermagban. 

Ha az IP lables fejlesztőcsoportja nem is feltétlenül, de a 
Linux-rendszermag fejlesztőcsapata kísérleti szolgáltatásnak 
tekinti, ezért ennek rendszermagba történő fordítását magad- 
nak kell elvégezned. A program forráskódja ezzel szemben 

a 2.4-es rendszermag kódalapjának része, és emiatt bármilyen 
friss Linux-változat rendszermagjának forrásprogramcsomag- 
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jával (2.4.x) könnyen kivitelezhető. 

A rendszermag újrafordításakor több jellemzőt közvetlenül be 
kell állítani. Először is a Kódérettségi szint lehetőségnél válaszd 
a Prompt for development and/or incomplete code/drivers 
(Fejlesztés alatt álló rendszer és/vagy befejezetlen program- 
kód/meghajtók). Ezután a hálózati protokolloknál az egyénileg 
kiválasztott hálózati protokollokon és szolgáltatásokon kívül 
ellenőrizd, hogy a Network Packet Filtering lehetőség ki legyen 
választva. Ez be fogja kapcsolni az ÍP-részcsoportot: a Netfilter 
beállítását, amelyet az 1. képen tekinthetünk meg. Ezeket a 
lehetőségeket — csillaggal való kijelöléssel — befordíthatjuk a 


xterm 


IP: Netfilter Configuration 
Árrow keys navigate the menu,  AEnter? selects submenus -———2, 
Highlighted letters are hotkeyus, Pressing $Y2 includes, AN2 excludes. 
AM2 modularizes features, Press €Esc2CEsc? to exit, €?? for Help. 
Legend: [£] built-in [ ] exeluded AM? module £ 2 module capable 
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1. kép Rendszermag fordítása tulajdonosegyeztetési kiterjesztéssel 


rendszermagba, vagy modulokká is fordíthatjuk őket (az M 
betűvel). A legtöbb ember modulként fordítja őket, egy időben 
ritkán van rájuk szükség. Az a modul, amelyik a jelen pillanat- 
ban a legfontosabb számunkra, az Owner Match Support 
(tulajdonosegyeztetési kiterjesztés). 

A Linux-rendszermag fordításáról, telepítéséről és moduljainak 
hátralevő részeről másutt nagyon jó leírást olvashatunk, neveze- 
tesen a rendszermag forráskódjának README állományában. 
Amint végeztél a rendszermag fordításával, telepítésével, és a 
gépet is újraindítottad, máris használhatod vadonatúj tulajdonos- 
egyeztetési modulodat, ami az ipt owner nevet fogja kapni. 

A modul betöltéséhez használd a modprobe parancsot: 
modprobe ipt owner 

A gyakorlatban az IP Tables-szabályokat talán a /etc/init.d/ 
inetd héjprogramból szeretnéd indítani. Ha az IP Iablest való- 
ban így kívánod használni, a fenti modprobe parancsot szúrd 
be a héjprogram elejére, pontosabban bármilyen tulajdonos- 
egyeztetést felhasználó IP lables-parancs elé. Fontos, hogy a 
tulajdonosegyeztetési kiterjesztést sem a Bastille-Linux önmű- 
ködő tűzfalbeállítása, sem a SuSE Linux SuSE tűzfal-héjprog- 
ramja jelentősebb módosítás nélkül nem támogatja. Ez nem is 
meglepő, hiszen ezeket és más egyszerű Internet csomagszűrő 
eszközöket elsődlegesen alacsony szintű internetes védelmi 
célokra szánták, semmint a felhasználói jogok haladó szintű 
szabályozására. Az utóbbihoz az IP Iables-szabályokat magad- 
nak kell megalkotnod. 

Ezek után térjünk vissza a crueller és az Stunnel ügyfélprog- 
ramhoz. Tételezzük fel, hogy a crueller rendszermagját az 

ipt owner modullal fordították, a modult a modprobe utasí- 
tással töltötték be; minthogy az IP lables egyelőre még nincs 
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beállítva, semmilyen csomagszűrés nem történik. 

Tegyük fel azt is, hogy az Stunnel csatlakozón keresztüli lelnet- 
használatot kizárólag a rendszergazdára szeretnénk korlátozni, 
ahogyan azt a cikk elején elterveztük. lalán még nem felejtet- 
ted el, hogy a cruelleren az Stunnel alagútprogram számára a 
992-es TCP-kapun figyelést állítottunk be, ami a csomagokat 

az strudel ugyanilyen TCP-kapujára titkosítja és továbbítja. 
Amennyiben a crueller nem tűzfalnak lett beállítva, a kimeneti 
lánc (OUTPUT) számára az , alapértelmezés szerinti elfogadás" 
alapelvvel dolgozhatunk. Tűzfalakon viszont a láncoknak 
általában a , mindent" vagy a ,mindent visszautasít" alapelv 
szerint kell működniük. Az egygépes kiszolgálóknál — vagyis 
amelyekbe csupán egy kártya van szerelve - a bástyakiszol- 
gálókon a kimenő forgalmat illetően néha az engedékenyebb 
hozzáállás is megengedett. Amennyiben a cruelleren éppen ez 
a helyzet, a megkívánt korlátozáshoz egyetlen szűrési szabály 
használata is elegendő: 

iptables -A OUTPUT -p tcp --dport 992 

9-d localhóost -m öwner 1 --uid-öwier root 

9.--j REJECT 

Boncolgassuk ezt a parancsot mezőnként: 

- A OUTPUT: ez jelzi az IP lables számára, hogy az OUIPUT 
lánc végére új szabályt szeretnénk fűzni. 

-p tcp: arra utasítja az IP lablest, hogy csak ICP protokollú 
csomagokat fogadjon, és töltse be az ÍP Tables TCP-lehetőségeit. 

- -dport 992: ez a ICP-re jellemző lehetőség megparancsolja 
az IP lablesnek, hogy csak a 992-es kapura irányuló TCP- 
csomagot fogadja. 

-d localhost: azt parancsolja az ÍP lablesnek, hogy csak 

a localhostnak küldött csomagokat fogadja el. 

-m owner: előírja az ÍP lables számára a tulajdonosegyeztetési 
kiterjesztés betöltését. 

! --uid-owner root: megtiltja az IP Iables számára, hogy 

a rendszergazdához tartozó folyamatok által létrehozott csoma- 
gokon kívül más csomagot is elfogadjon. 

-j REJECT: az ÍP lablestől azt követeli meg, hogy az ebben 

a sorban megadott összes szempontnak megfelelő csomagot 
utasítsa vissza. 

Röviden: ez a szabály az IP lablesen keresztül megmondja 

a rendszermagnak, hogy a sajátgép 992-es ICP-kapujához 
érkező csomagokat ejtse el, hacsak nem a rendszergazda vala- 
melyik folyamata küldte azokat. 

Képzeljük most el, hogy a crueller házirendje inkább az elővi- 
gyázatos , elvetés"-hez áll közelebb, semmint az , elfogadás"-hoz. 
Az alapértelmezés szerinti elvetés a legtöbb IP lables-telepítésnél 
előnyben részesítendő. A legkevesebb előjog alapelve az egyik 
legfontosabb fogalom az adatbiztonság-technikában: ami nincs 
félreérthetetlenül engedélyezve, az tilos! 

Nekünk azonban most egy hosszabb kimeneti láncra van 
szükségünk. Egy üres láncból kiindulva: meg kell mondanunk 
az IP Tablesnek, hogy a már elfogadott szezonokhoz tartozó 
csomagokat továbbítsa: 

iptables -I OUTPUT 1 -m state --state 

5 ESTABLISHED ,NEW -j ACCEPT 

A -state egyeztetési kiterjesztés az IP lablest állapotellenőrző 
képességekkel ruházza fel, amelyek révén az IP lables a csoma- 
gokat képes az érvényes szezonok és adatfolyamok viszonyla- 
tában kiválogatni. A szolgáltatás — önmagáért való értelmén 

és szépségén túl — nagymértékben csökkenti az egy-egy műve- 
lethez meghatározandó szabályok számát. Az állapotkövetés 
nélkül egy helyett két szabályra lenne szükség, például egy 
kifelé irányuló lelnet-műveletnél egyre a ,bemenő" és egyre 
a ,kimenő" láncban. Ezért is jó lenne a fenti szabályt szinte 





mindig, bármilyen olyan lánc felett alkalmazni, amelynek 
működési alapleve a ,csomagok elejtése (DROP)" . 

Ezután az Stunnel számára lehetővé kell tennünk az strudelhez 
történő kapcsolódást: 

stunnel -A OUTPUT -p tcp -dport 992 

-d strudel -j ACCEPT 

Ez a parancs a ,kimenő" lánc végére új szabályt fűz, ami 

a kimenő kapcsolatoknak megengedi, hogy a ICP 992-es 
kapuján keresztül a strudelhez kapcsolódjanak. 

Végül kiadunk egy parancsot, amely az , alapértelmezés 
szerinti elfogadás" -hoz hasonlít, azzal a különbséggel, hogy 
egyrészt ez a célgépnél a visszautasítás helyett az elfogadást 
célozza (ACCEPT), másrészt a --uid-owner lehetőségnél a 
tagadó szerepet betöltő felkiáltójel is hiányzik: 

iptables -A OUTPUT -p tcp --dport 992 -d 

s ]ocalhost -m owner --uid-owner root -j ACCEPT 
Vegyünk még egy példát! Az .rsync nagy teljesítményű állo- 
mányátviteli segédprogram, ami képes az állományok közti 
eltérések alapján dolgozni. Képes egy távoli gépen lévő 
állományt a helyi gépen szereplővel összehasonlítani, így csak 
az eltérő részleteket kell letölteni. Az .rsync-et az SSH-val 
együttműködve használhatjuk, és igen, kitaláltad, az Stunnel 
programmal együtt! 

Induljunk ki abból, hogy a cruelleren működik egy cron által 
ütemezett alkalmazás, amely az rsynckel a strudelen levő 
stuff.txt állománynak és a helyi gépen tárolt másolatának az 
összehasonlítását végzi. Tételezzük fel azt is, hogy az említett 
állomány érzékeny adatokat tartalmaz, ezért az állományto- 
vábbítások titkosítására az Stunnelt használjuk. Kizárólag a 
helyi rendszergazdáknak - akik mindnyájan a ,wheel" csoport 
tagjai — kell tudniuk szabályozni a héjprogram működését 
vagy használni az alagutat. 

Az strudelen az rsync démon módban működik, és úgy lett 
beállítva, hogy egy modult, egy virtuális kötetet megosztva 
használjon, ennek neve: attic. Feltéve, hogy a /etc/rsyncd.conf 
helyesen lett beállítva, az rsyncet démon üzemmódban futtató 
parancs igen egyszerű: 

rsync --daemon 

Az Stunnel a TICP-n ugyancsak rendelkezik a 273-as figyelő 
kapuval, ami az rsync-folyamathoz titkosítja és továbbítja a 
forgalmat, ez viszont a TCP 87/3-as kapuján figyel. Az strudelen 
az Stunnelt ilyen módon futtató parancs a következő: 
etunneli. -d. 273. -€ localhost:873 

5.-p /etc/stunnel/strudel.pem 

A cruelleren a megfelelő ügyfél-üzemmódú Stunnel-figyelőka- 
put az alábbi módon kellene megszólítani: 

etünnel 6 d. 273 -€ 8trüdéls273 

Minden rendben: beüzemeltünk egy alagutat, amivel a cruelle- 
ren levő ICP 273-as kapuján keresztül küldött csomagok titko- 
sítva lesznek, és az strudel TCP-jének 273-as kapujához lesznek 
továbbítva, ahol visszafejtésre kerülnek, és az strudel helyi 
rsync-folyamatához a ICP 873-as kapuján át továbbítódnak. 
Ha a crueller-en lévő közönséges felhasználó, az akadályt 
jelentő IP Iables-szabályok távollétében, most megpróbálná 
használni az alagutat, erőfeszítése sikerrel járna: 

rsync --port-273 -v localhost::attic/stuff.txt 
etüTt,.Exze 

wrote 508 bytes read 575 bytes 2166.00 bytes/sec 
total size is 48188 speedup is 44.49 

Ha azonban a cruelleren érvényesítjük azt az ÍP lables-sza- 
bályt, amely az rsync-alagút használatát a wheel" csoport 
tagjaira korlátozza: 

iptables -A OUTPUT -p tcp -d localhost 
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s.--dport 272 -m owner ! --gid-owner wheel 
9.j REJECT 
A közönséges felhasználónak az a kísérlete, hogy elcsenje 
a stuff.txt állományt, most már kudarcba fog fulladni: 
rsync --port-273 -v localhost::attic/stuff.txt 
rsync: failed to connect to localhost: 
Connection refused 
rsync error: error in socket IO 
at aljéntsétver. c(97) 
Amennyiben viszont a wheel csoportba tartozó admin7 próbál 
meg a kiszolgálógéphez kapcsolódni, sikerül csatlakoznia: 
rsync --port-272 -v localhost::chumly/stuff.txt 
Stt t: üxt 
wrote 508 bytes read 575 bytes 2166.00 bytes/sec 
total size is 48188 speedup is 44.49 
Remélhetőleg feltűnt, hogy ez , alapértelmezés szerinti elfoga- 
dás" -t feltételez. Ha viszont a ,kimenet" a ,mindent elvet" 
alapelv alapján működik, egy olyan szabályra lenne szüksé- 
günk a kimeneti láncon, ami lehetővé tenné a kimenő kapcso- 
latot a strudel TCP-jének 273-as kapujával. A , kimenet" lánc- 
nak ugyancsak egy megengedő létező, illetve kapcsolódó 
szezonszabállyal kell kezdődnie. Mivel mindkét szabály erősen 


emlékeztet az előző példánkban szereplőkre, mellőzni fogom 
a bemutatásukat. 


(code 10) 


A tulajdonosegyeztetési kiterjesztéshez és az Stunnelhez 
kapcsolódó vegyes megjegyzések 

Mint látható, a --uid-owner és a --gid-owner használata 
meglehetősen egyszerű. Még nem említettem, de a példában 
már bemutattam, hogy mindkét módszer megengedi nevek 
és számszerű azonosítók használatát. 

A másik fontos téma, amivel most foglalkoztam, a TCP-burko- 
lókhoz hasonló hozzáférés-szabályozás. Bármilyen TCP-bur- 
kolót használó rendszer — vagy olyan rendszer, amelynek 
Stunnel binárisát a Llibwrapper-támogatással fordították — 
/etc/host.allow állományát ki kell egészíteni megfelelő bejegy- 
zésekkel, amelyek azon az adott gépen az Stunnelt képessé 
teszik feladata ellátására: akár ügyfélmódban, akár démonként. 
Ez tulajdonképpen jó dolog; ahelyett, hogy újabb akadályt 
látnál benne az Stunnel számára, inkább úgy gondolj rá, mint 
a biztonságot jelképező hagyma egyik újabb rétegére. 

Végül rád hagyom, kedves olvasóm, a --pid-owner, 

- -sid-owner lehetőségekkel való szöszmötölést. Adnék 
azonban egy tanácsot. Sok démon szülő-PID-jeit az indulás 
során meghatározott helyre teszi, nevezetesen a 
/varfrun/ssh.pid-be. Az IP Tables indulása során beolvasott 
ehhez hasonló PID-állomány segít beazonosítani az egyes 
folyamatoktól származó csomagokat. Szerencse fel! 
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Csoportszórásos útválasztókód a rendszermagban 


Tegyük lehetővé, hogy egyetlen csomag több címre is megérkezhessen, és 
takarítsunk meg Jókora sávszélességet! - ezt Ígéri a csoportszórás (IP multicasting). 


Lássuk, vajon hogyan kezeli a Linux! 


zeken az oldalakon arról fogok beszélni, miképpen kezeli 
a Linux-rendszermag a csoportszórásos (multicast) forgal- 
mat, illetve hogyan lehet a rendszermagkód egyszerű 


foltozásával belenyúlni. Igaz, meglehetősen egyedi témát vetünk 


fel, az itt elhangzó dolgok azonban bárki számára izgalmasak 
lehetnek, akit érdekel a csoportszórásos útválasztás. Ha figyelni, 
esetleg módosítani szeretnénk valamilyen létező csoportszórásos 
protokollt, hasznos segítséget nyújthatnak az alábbiak. 

A Milánói Egyetemen egy új, CAMP (Call Admission Multicast 
Protocol) névre keresztelt protokollt fejlesztünk, ami néhány 
fontos döntéséhez a csoportszórásos rendszermagkód által nyúj- 
tott adatokat használja fel. Képesnek kell lennünk tehát a fontos 
eseményekről (például a JOIN- és LEAVE-kérésekről) szóló érte- 
sítések fogadására. Mint azt valószínűleg már többen ismerik, 

a Linux-rendszermag csoportszórásos útválasztóként is képes 
működni, támogatva mind az 1-es, mind a 2-es PIM (Protocol 
Independent Multicast, 8 http://netweb.usc.edu/pim) protokollt. 


Valamennyi MEC (Multicast Forwarding Cache) frissítési műve- 


letet egy a rendszermaggal kapcsolatot tartó, felhasználói mód- 
ban futó külső folyamat végzi el. Ebben a cikkben azt fogjuk 
vizsgálni, hogyan használja fel a rendszermag a felhasználó 
módú démon által küldött üzeneteket az MEC frissítésére. 
Rövid bemutatás után részletesebben is ismertetjük a saját 
megoldásunkat. Ábránkon a kipróbáláshoz használt alhálóza- 
tunk szerkezetét mutatjuk be. Mint látható, a Snoopy a PIMd 
(2.1.0-alpha 29.9 változatát) a Linux 2.4.18-as rendszermagvál- 
tozat felett futtatva működik csoportszórásos útválasztóként. 
A rendszermag minden csoportszórással kapcsolatos kódja 
két fájlban található meg: ipmr.c (net/ipv4/ipmr.c) és mroute.h 
(include/linux/mroute.h). Mielőtt belenéznénk a kódba, két 
másik fájlt is meg kell említenünk: a /proc/net/ip mr vif-et 

és a /proc/net/ip mr cache-t. Ahogy hamarosan látni fogjuk, 
ez a két fájl különösen fontos a csoportszórásos útválasztó 
pillanatnyi állapotának felmérése során. Az ip mr vif fájl fel- 
sorolja a csoportszórásos műveletekbe bevont valamennyi 
virtuális csatolófelületet, míg az ip mr cache az MFC pontos 
állapotáról ad felvilágosítást. 

Példaképpen elkezdünk csoportszórásos forgalmat küldeni 

a Vaióról a 224 .225.0.1 címre. A csomagokat a Snoopy 
fogadja, de nem küldi tovább az eth1-re, hiszen még nem 
érkezett JOIN-jel a Mafaldáról. Most nézzük azt az állapotot, 
amikor a Mafalda kiad egy JOIN-t a 224 .225.0.1 címre. 
Az 1. és 2. táblázatban láthatjuk a két proc fájl tartalmát 

(a Snoopy gépen). 

Az ip mr vif szerint két csatoló (ethO és eth1) vesz részt 
csoportszórásos útválasztásunkban, míg a harmadikkért fel- 
bukkanó csatoló (pimreg) a csoportszórás-kezelő által bejegy- 
zett virtuális eszköz. A 2. táblázatban a PIMd által felépített 
útvonalat láthatjuk. Az ethO (Iif: 0) csatolón a 
192.168.1.118 címmel azonos forrásból (Origin: /601A8C0) 
érkező és 224.225.0.1 (Group: 0100E1E0) címre szánt 
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csomagok az eth1 (Oifs : 1: — a második számot egyelőre 
hagyjuk figyelmen kívül) csatolóra irányítódnak át. Most a 
Mafaldáról adjunk ki egy LEAVE üzenetet. Néhány másodperc 
múltán a /proc/net/ip mr cache tartalma megváltozik. 

Az eredményt a 3. táblázatban találjuk. 

Továbbra is ugyanaz maradt a csatolónk és a csoportjelzésünk, 
a bemenő csatoló (input interface) viszont már -1-re válto- 
zott, kimenő csatolnk pedig egyáltalán nincs. Ez azért van így, 
mert a csomagok továbbra is érkeznek az eth0-n, csak éppen 
miután a többi csatolón senki nem szándékozik megkapni őket, 
valamennyit el kell vetni. Amikor a csomagokat ilyen okból 
vetjük el, mindig új bejegyzés készül a feloldatlan címekhez 
szánt különleges sorban. A feloldatlan cím létét jelzi, hogy 

a bemenő csatoló értéke -1 lesz, illetve nem fogunk kimenő 
csatolót találni. 

A feloldatlan című csomagok ilyenfajta sorolásának megvan 

a maga oka: az IGMP-csomag fogadása és a megfelelő MFC- 
bejegyzés létrehozása ugyanis igen sok időt vesz igénybe (pró- 
bahálózatunkon is közel 2-3 másodpercet, egymással kapcso- 
latban álló, csoportszórásos útválasztókat tartalmazó nagyobb 
hálózatokon akár 20-30 másodpercet). Amikor előző példánk- 
ban a Vaio csoportszórásos csomagokat kezdett el továbbítani, 
igen nagy esély volt rá, hogy a Mafalda JOIN üzenetét a 
Snoopy gép még nem kezelte, és a csomagok továbbításához 
szükséges megfelelő MFC-bejegyzés sem készült még el. Ezért, 
hogy a Vaio által küldött csomagokat ne veszítsük el addig, 
amíg a JOIN-kérelem végrehajtódik és az új MFC-bejegyzés 
elkészül, egy különleges gyorstárba helyezzük őket. Amint 
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hogy milyen feladatot kell végre- 
hajtania. Hogy ezt megtehesse, a 
PIMda-nek képesnek kell lennie 
IGMP csomagok fogadására — eze- 
ket a rendszermag adja át a felhasz- 
nálótérnek. A PIMd két különböző 
módon tartja a kapcsolatot a rend- 
szermaggal: ioct1-ek útján, illetve 
setsockopt () rendszerhívások- 
kal. A vif és mfc táblákat egyaránt 
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az MFC-bejegyzés elkészül, a sort felszabadítjuk, és a benne setsockopt () rendszerhívásokkal éri el. 
várakozó csomagokat a megfelelő célnak továbbítjuk. Nyilván- . Hogy jobban megérthessük működésének a lényegét, nézzünk 
való, hogy teljesítmény- és memóriakorlátok miatt ez a sor meg a PIMd kódjának néhány részletét. Különös figyelmet ér- 
nem nőhet túlságosan nagyra. Ezt egy nagyon egyszerű idő- demelnek a rendszermaggal társalgó függvények, amelyeket a 
zítő szolgáltatás hozzáadása oldja meg, ami időről időre törli PIMd terjesztés kern.c fájljában találjuk meg. Ak chg mfc() 
a feloldatlan bejegyzéseket (ipmr expire process-()). függvény felelős az új MFC-bejegyzések felvételéért, illetve 
Vizsgáljuk meg a folyamatban felhasznált adatszerkezeteket a már létező elemek módosításáért, míg az elemek törlését 
(lásd az 1. listán). ak del mfc() végzi. Hogy a rendszermagnak megmondhas- 
A vif device a valós hálózati csatolóhoz rendelt virtuális suk, hogyan kell a csoportszórásos csomagokat továbbítania, 
eszköz. A dev mező a valós csatolóeszközt (hardware néhány, az mc cache szerkezetekben felsoroltakhoz hasonló 
interface) képviselő net device szerkezetre irányított mu- adatot át kell adnunk a felhasználói démonból. Lényeges, hogy 
tató. Számunkra azonban az mfc cache szerkezete még ezt az adatot be kell csomagolnunk az m£cct1-ként meghatá- 
érdekesebb. Mezői önmagukért beszélnek, és a 2., illetve rozott új szerkezetbe (2. lista). 
a 3. táblázatban közölt adatoknak felelnek meg. A példánkban használt mezőneveknek maguktól értetődőknek 
A ipmr.c-ben használt három fő változó a következő: kell lenniük. Mégis fontos kiemelni az mc tt1ls tömb szere- 
pét. Mint azt korábban elmondtuk, ez az érték jelzi a TTL-ha- 
/F Eszk zk x/ tárt; a telhasználó-térbeli démon azonban ezt a mennyiséget 
static struct vif device vif table (MAXVIESI ; egy kicsit más módon kezeli. Ak chg mfc() függvénynek 
kell a rendszermagnak megmondania, hogy melyik csatoló- 
7t Tovább t gyorstár k/ felületeken kell továbbítani a csoportszórásos csomagot. Ehhez 
static struct mfc cache viszont a kimenő felületek listáját kell átadni — ezt a szerepet a 
mimfc cache array IMFC LINESI ; mfcc ttls tölti be. Az elvet az alábbi kódrészlet mutatja be: 
/:F Feloldatlan bejegyzősek sora "/ tör. (Viti s DD, v s üvViClsS; 
static 8trüct mEG cache Füle ünres GgüeUS; vifi c numvifs; vifitt, Vrr) 


( 
A vif table nem más, mint a PIMad által készített virtuális 
csatolókat tartalmazó tömb; az mfc cache array az MEC-t 1£ (VIEM ISSETÍViEi, oif8)) 


képviseli; az mc unres gueue a fent leírt feloldatlan be- me. műde ttlsfívitil] : 

jegyzések listája. A csoportszórás-kezelő kód elemzése előtt 29yv-suv threshold; 

talán érdemes pár szót ejteni az mc cache szerkezet egyik else 

alkotóeleméről: a TTL tömbről. A tömb minden egyes értéke smc.mfcc ttlsÍvifil - 0; 
közvetlenül avif table-hez van rendelve. Tulajdonképpen ) 

minden egyes csatolófelülethez rendelt összes csoportszórásos 

címhez tartozik egy-egy bájtérték, ami a TTL-határt adja meg. Amennyiben a csatolófelület éppen egy csoportszórásos cím 
Mint azt később látni fogjuk, ezt az értéket hasonlítjuk majd kimeneti csatolófelülete, a hozzá tartozó TTL határ valós érté- 


fe 


minden IP-csomag TTL mezőjéhez, ha a csomag továbbításáról ket vesz fel; egyébként az értéke nulla lesz. A nulla értéket 
kell majd döntenünk. 

Most, hogy már láttuk a csoportszórásos 
útválasztás adatainak alapszerkezetét, 
elkezdhetjük vizsgálni, miképpen kezeli 
őket a rendszermag. Az összes szolgáltatást 
egyetlenegy fájlban találjuk meg: az ipmr.c- 
ben. Ne feledjük, hogy az itt található kód 
magát az útvonalválasztó kódot nem tar- 
talmazza. Az ipmr.c-ben található függvé- 
nyeket a csoportszórásos útvonalválasztó 
démon (jelen esetben a PIMad) fogja fel- 
használni a fenti adatszerkezetek kezelésé- 
hez. Egyszerűen szólva, amikor a PIMd úgy 
dönt, hogy itt az ideje felvenni vagy törölni 
egy adott útvonalat, csak küld egy üzenetet 
a rendszermagnak, amelyben megadja, 
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7. lista A csoportszórásos útvonalválasztó kódban használt ,vif device" és ,mfc cache" szerkezetek 


struct vif degüésee 


( 


/t A haszkWerőre.EbDECüOXZ 
struct nejed EGE ; 


/t KimutálkőblVRSNi 
unsigned long 
unsigned long 


DESSA JOE SOL 
BEESTÜ S ERESStE: 


/ "-Borga lomirany sees ANT v7 
unsigned long Hate ST nae s 


ZTE hatAt er 
unsigned char threshold; 
vkevezővilsés szász lib we 
unsigned short flags; 


/:r C mek 
os 


(remote a tunnelekhez) F / 
local , remote ; 


/: fizikai csatol fel let-index F/ 
alálnites llleTéal ső 


7 


SEC SMEGÉCache 


( 


/F a gyorstErsor k vetkezi bejegyzőse "/ 
SEC EGNECESZEHE NÉK E; 


2. lista A PlMa-ben használt mfcctl 


struct miiüeétt 1 
/:r mcast eredete  £t/ 
Struct in af cedos Tés 


/:r A kördöses dSő66GYE k/ 
struct in addr MEGEÉNEc SEGGET 


/: hova Örkezik x/ 
VSE TESÉ Meecbarene 


/r hova megy x/ 
ünstgnedsehatrmtecétets IMAXTB SI 


/r csomagszEmlEl a forrEscsoporthoz §/ 
NT NEG Em MEGSE BKE SEREG 

UNSténéd "nt mEEGÖYEE GGHE 

ÜNS1GgNed "imt MECGETWEONGYETT; 

EE mEceSExETEe; 


ju 


a rendszermag az adott csoporthoz tartozó, nem kimenő 
csatolófelületnek fogja értelmezni, következésképpen az 
mfc cache szerkezet megfelelő bájtját a 255-ös (decimális) 
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/: a bejegyzős melyik csoportba tartozik F/ 
e rüsz mee megas tgEp; 


/: a csomag forrEsa §/ 
cas mc origin 


Jot ESCSatol der 
SZET MEG BAtSMES 


/7-:jJelzik"v7 
I.e MEG et lags, 


VONT 
SEVÜGETST 
unsigned long expires; 
/F Feloldatlan puffer x/ 
SETÜGESSK búr t head, ünrésolyed; 
] ünres ; 
SEBUCESI 
ns éegmedeleng AastdasSsSetEG 
SUTA tStlá TNS TA ztébÍná- 
KISTA ST ETSGVZATNSÉT 
unsigned long bytes; 
ünsigned long pkt; 
ms teged Vongewcongtt ; 
JEGES A EAT Et 7 
unsigned char ttls [MAXVIEFSI ; 
) res; 
KAmEGÉm 


I; 


értékre állítja be, és a csomagot nem továbbítja. 

Most pedig nézzük meg, mit is tesz a rendszermag, amikor egy 
új MFC-bejegyzés beillesztését kérő üzenetet kap. A kérést az 
ipmr mfc add() függvény kezeli. A rendszermag ellenőrzi 
az MEC jelenlegi bejegyzéseit, hátha csak egyszerű frissítésről 
van szó. Ha talál megfelelő elemet, az új TTL értékeket a már 
meglévő mfc cache szerkezetbe másolja, illetve egyúttal a 
minvif és maxvif értékeket is frissíti. Ezek az értékek egy 
adott üzenetszórt címhez tartozó összes kimenő csatoló index- 
értékeinek két határértékét tartalmazzák. Ezt a munkát az 
ipmr update thresholds() végzi. Az érthetőség kedvéért 
a 3. listában ezt a függvényt is bemutatjuk, mivel így jobban 
látható a minval és maxval mezők jelentése. 

De térjünk vissza az ipmr mfc add() függvényünkhöz! 
Tételezzünk fel egy olyan esetet, ahol nem találunk létező 
MEFC-bejegyzést. Ez esetben új szerkezetet kell lefoglalni, 
majd beszúrni az MFC-táblába. A művelet befejezése után 

a rendszermagnak már csak egy dolgot kell elvégeznie: továb- 
bítania kell az összes olyan, az mc unres gueue sorban 
várakozó feloldatlan csoportszórásos csomagot, amelynek a 
frissen beillesztett csomópont lett volna a célja. Ha talál ilyen 
csomagot, eltávolítja és továbbítja az új csatolófelületre. 

A másik feladat, amit végre kell hajtani: az MEC törlése. Ez 
eléggé magától értetődő — az adatszerkezetek alapjában véve 
ugyanazok, mint amiket eddig láttunk. A gyorstárbejegyzés 
eltávolításához a felhasználó módú démonak del mfc() 
függvényt hívja meg, a rendszermagmód-kezelő (handler) 
pedig meghívja az impr mfc delete ( ) -t. Ez a függvény 
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egyszerűen törli a megadott bejegyzést az MFC-ből. 

Most már tudjuk, hol kerülnek be, hogyan törlődnek és módo- 
sulnak az MFC-bejegyzések, itt az ideje, hogy a csoportszó- 
rásos útválasztókód eltérítésével (hooking) is elkezdjünk foglal- 
kozni. A függvényeltérítés (hooking) meglehetősen egyszerű 
eljárás. Iulajdonképpen arról van szó, hogyha a korábban 
bemutatott módon egy függvényt illesztünk a kód közepébe, 

a rendszer a rendszermagmodulban megadott külső függvény- 
re vált. Ezáltal a modulban megadott függvényt visszahívott 
függvénynek (callback) tekinthetjük, ami minden esetben 
meghívódik, valahányszor MFC-bejegyzés kerül be, módosul 
vagy törlődik. Eltérítő megoldásunk kivitelezését a 2.4.x rend- 
szermagokban eleve megtalálható, jól ismert eltérítő megol- 
dásra, a Netfilterre alapoztuk. Ha esetleg valaki még sose hasz- 
nálta, annyit mindenképpen meg kell említeni, hogy népszerű 
programról van szó, amelyet csomagszűrési feladatok ellátására 
építettek a rendszermagba. Amit a Netfilter a csomagokkal 
végez, megtehető tetszőleges adatszerkezetekkel is. A mi ese- 
tünkben ez az mc caches lesz. A visszahívott függvény 
mintapéldánya a következő: 


typedef void nf nfy msg( 
unsigned int hook, 
unsigned int msgno, 
const strúuct net device 
xdev, 
voidYy moreData,) ; 


A hoock jelen esetben a tartományt jelöli (ez az érték minden 
esetben a PF INET értéket veszi fel); a msgno az üzenet szá- 
mát jelöli (a rendszermag által végrehajtott művelet, például 

mfc cache-bejegyzés hozzáadása); a dev a műveletben részt- 
vevő bármelyik pillanatnyi net device értékét felveheti; végül 
a moreData egy általános adatszerkezetet célzó, void" típusú 
mutató. Esetünkben ez az adatszerkezet az mc cache lesz. 
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Most, hogy már ismerjük a visszahívás formá- 
tumát, nézzük meg, miképpen hívja meg a 
rendszermag. Ez lényegében igen egyszerűen tör- 
ténik; a következő sorokat a rendszermagkódba 
helyezve az adott művelethez bármilyen bejegy- 
zett eltérítő függvényt meghívhatunk: 


tifdef NF EVT HOOK 66 NF MCAST HOOK 
NF NFY HOOK( 
PF INET, 
NF NFY IP MCAST MSG, 
IPMR MFC ADD, 
NULL; 
(void$]) 6); 
Hendifr" 


Az eltérítő függvény szerkezetének részletes 
ismertetése sajnos meghaladja cikkünk kereteit. 
Az olvasó tisztább képet alkothat magáról a 
kódról, ha megtekinti az általunk módosított 
rendszermagfájlokat (amik megtalálhatók a 

2 http:/www.linuxvilag.hu/multi oldalon), 

vagy az eredeti Netfilter-megoldást. 

Most, hogy végre teljes képet kaphattunk a linuxos 
csoportszórásos útvonalválasztás megvalósításáról, 
illetve pár dolgot megjegyeztünk az eltérítő függ- 
vények megoldása kapcsán, érdemes pár szót szán- 
ni a próbáink során felmerült néhány gondra is. 
Térjünk vissza próbahálózatunkhoz, és képzeljük el a követ- 
kező felállást: a Snoopy csoportszórásos forgalmat küld ki, 
miközben Mafalda és Vaio egyaránt JOIN-kérelmet továbbít. 
Azt várnánk, hogy új csoportszórásos útvonal jön létre az 
eth0 és eth1 kimenő csatolókkal. Sajnos nem ez fog történni. 
Ha vetünk egy pillantást a /proc/net/ip mr cache-re, csak 
egyetlen útvonalat látunk a Mafaldára, ugyanakkor a 
csoportszórásos forgalom mégis zavartalanul eléri a Mafaldát 
és Vaiót egyaránt. Íme az ok: a Snoopyról kimenő csomagok 
forráscímként a 192.168.1.200-as számot használják. Ezért 
aztán amikor az eth0-n küld adatot kifelé, a Snoopy úgy fog 
viselkedni, mintha a csoportszórásos forgalmat a helyi háló- 
zaton bonyolítaná le. Ez azt jelenti, hogy Snoopy még azelőtt 
elkezd csomagokat küldeni az eth0-n, mielőtt a Vaio kiadná 

a JOIN-kérelmet, hiszen a rendszermag nem képes kihasználni 
a PIM démon azon képességét, amivel a más gépekről érkező 
IGMP-csomagokat is értelmezni tudja. Hogy a többi munkaál- 
lomás is megkapja a csoportszórásos forgalmat, egyszerűen 
kiküldi a csomagokat. Ebből következik, hogy az ugyanezen 

a hálózati szelvényen található bármely más gép — csoportszó- 
rásos hálózati kártyába épített szűrőjét bekapcsolva - a kívánt 
adatot leszedheti a drótról. Ugyanilyen okokból a csoportszó- 
rásos JOIN- és LEAVE-kérelmek sem irányíthatók az elsődleges 
csatolóra, mivel azon a csatolón a rendszermag nem végez 
pontos csoportszórásos útvonalválasztást. 


0 Kiskapu Kft. Minden Jog fenntartva 
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IPv6-támogatás linuxos hálózati csomópontokon 


Ez a cikk a Linux-kiszolgálók IPv6-beállításához és 
IPv6 alapú internetcsatlakoztatásukhoz nyújt technikai segítséget. 


z ÍPv4, az IP-protokoll jelenlegi változata bebizonyí- 

A totta, hogy hatékony, könnyen megvalósítható, szé- 

les körben használható, és kiállta a jelenkori Internet 
méretének próbáját, ahol nagyrészt még mindig IPv4 rend- 
szert használnak, holott már közel húszéves módszer. Az IPv4 
meglett korának ellenére figyelemre méltóan rugalmas volt, 
de azért manapság már kezdenek gondok jelentkezni. Az IPv4 
eredeti tervénél nem vettek figyelembe néhány, manapság 
már igen lényegesnek számító szempontot. Ezek közé tartozik 
például a nagy címtartomány kezelése, amely megoldást jelent 

a címbeszűkülés kérdésére, a hordozhatóság, a biztonság, az 

önműködő beállítási megoldások nyújtása, illetve a szolgál- 

tatás minősége. 

Hogy megoldást találjon e gondokra, az Internet Engineering 

lask Force (IETF) kifejlesztett egy protokoll- és szabványkész- 

letet, amelyet ÍP version 6 (azaz IPv6) néven ismerünk, s amely 
már tartalmazza az ÍPv4 továbbfejlesztéséhez szükséges el- 
képzeléseket és ajánlott módszereket. Az IPv6 képességei közé 
tartozik az új fejléctormátum, a nagyobb (128-bites) címtarto- 
mány, a hatékony és hierarchikus címzési és útkeresési háttér, 
az állapotfüggetlen (stateless) és állapotfüggő (statefull) 
címbiztonság, beépített biztonság, jobb hordozhatóságtámo- 
gatás, illetve egy új protokoll a szomszédos csomópontok 
kapcsolattartásához. 

Az IPv6 esetében az állapotfüggetlenség és -függőség jelentése 

a következő: 

e Az állapotfüggő önműködő beállítási módszer esetén befű- 
zött csomóponti számítógép az összes szükséges adatot (cím, 
beállítási adatok, kapcsolók stb.) egy kiszolgálótól (annak 
adatbázisából) kapja meg. Az adatok szigorú ellenőrzés alatt 
vannak, s a vezérlést például a DHCPv6 protokoll végezheti. 

e Az állapotfüggetlen önműködő beállítás esetén nem szük- 
séges az előbbi feltétel. A befűzött számítógép a befűzésé- 
hez szükséges adatokat a hálózatból nyeri ki (üzenetszórás 
segítségével). Az IPv6-címek csak egy meghatározott ideig 
érvényesek, azt követően más csomópontnak lesznek 
kiosztva. Látható, hogy az IPv6 nem csupán az IPv4 gond- 
jait küszöböli ki, hanem sok újdonságot is bevezet. Az IPv6 
várhatóan fokozatosan váltja fel az IPv4 protokollt, s a 
váltás során jó pár évig egymás mellett léteznek majd. 


Linuxos IPv6-megvalósítások 

Linux alá két fő IPv6 fejlesztési vonal létezik: a Linux-rend- 
szermag részeként érkező megvalósítások, illetve az USAGI- 
(UniverSAl playGround for IPv6, magyarul IÍPv6 egyetemleges 
játszótér) megoldások. Az USAGI Projekt azon munkálkodik, 
hogy termelési minőségű IPv6 protokollt állítson elő Linux alá, 
szorosan együttműködve a WIDE, KAME és TIAHI projektek- 
kel. Különböző szervezetekből érkező jelentkezők készítik, 
amelyek a IPv6-protokollverem létrehozásával járulnak hozzá 
a Linux és a IPv6-közösség munkájához. Jelenleg több külön- 
böző fejlesztés is folyik különféle terjesztési csoportokban; a 
USAGI ezeket a csoportokat igyekszik egyesíteni, hogy végül 
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minden Linux-terjesztésbe egyetlen, egységes IPv6-megva- 
lósítás kerüljön. 

E cikkhez a Linux-rendszermag 3 http:/kernel.org-ról letöltött 
2.4.5 változatát használtuk, jelenleg azonban a 2.4.19-es rend- 
szermag a legfrissebb. Először is megmutatjuk, hogyan lehet 
IPv6-támogatással lefordítani a rendszermagot, majd megnéz- 
zük, miképpen lehet az alapvető hálózati programokat rábírni 
az IPv6-támogatására, végül azt is megtudhatjuk, hogyan kap- 
csolhatjuk rá IPv6-támogatású kiszolgálónkat a IPv6 Internetre, 
a 5 http:/www.Íreenető.net projekt szolgáltatását használva. 


IPv6-támogatás a Linux-rendszermagban 
Első lépésünk a Linux-rendszermag letöltése a 
2 http:/kernel.org-ról, majd az állomány kicsomagolása: 


tar -xzi linux-2.4.19.tar.gz 


Ezáltal létrejött egy hinux nevű könyvtárunk. Mozgassuk ezt 
a könyvtárat a /usr/src könyvtár alá linux-2.4.19 néven, jelezve 
a rendszermag változatszámát. Ezután készítenünk kell egy 
hivatkozást a 2.4.19 forráskönyvtárra: 


Ín -8 /usr/zere/jlinuúx-2. 4.19 /üsv/érejlínüx 


Ha ezzel megvagyunk, az új rendszermagban be kell állíta- 
nunk az IPv6-támogatást: 


cd /üsr/srejlinüx 

make xconfig 

vagy karakteres felületen használhatjuk a make menuconfig 
parancsot. 


A rendszermag-beállítás során ehhez két lehetőséget kell bekap- 
csolnunk. Először is lépjünk a Code Maturity Level menüpontra, 
és kapcsoljuk be a development/incomplete code/drivers pontot: 


"Prompt for development and/or incomplete 
9 code/drivers" YES 


Majd menjünk a Networking Options menübe, itt most be 
tudjuk kapcsolni az IPv6-protokollt: 

IPv6 Protocol (EXPERIMENTAL) YES 
Rendszermagszinten mindössze ennyi beállításra volt szüksé- 
günk. Ezután beállításainkat menthetjük, majd a Save and Exit 
gombra kattintva kiléphetünk. Ezáltal a /usr/src/linux könyv- 
tárban létrejön egy .config nevű állomány, amely tulajdonkép- 
pen a rendszermag beállításfájlja. Most már készen állunk a 
rendszermag lefordítására, ehhez a következő lépéseket kell 
megtennünk: 


make clean; make dep; make bzImage 
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2. kép A hurokeszköz 


Az eredmény egy új rendszermagpéldány lesz a 
fusr/src/linux/arch/i386/boot/ könyvtár alatt. Ha a további 
képességeket esetleg modulként állítottunk be, a modulokat 
is le kell fordítani, illetve telepíteni: 


make modules; make modules install 


Ezek után az új, IPv6-támogatással rendelkező rendszerma- 
gunkat át kell másolnunk a /boot könyvtár alá: 


cp /usr/src/linux/arch/i386/boot/bzImage 
— /pboot/bzImage . ipv6 


és frissítenünk kell System.map fájlunkat: 


cp /usr/src/linux/System.map 

— /boot/System.map-2.4.5-ipv6 

ln -fs /boot/System.map-2.4.5-ipv6ő6 
5 /boot/System.map 


Egyetlen lépés maradt csak hátra: frissítenünk kell a 
/etc/lilo.conf fájlt, hozzáadva az új IPv6-támogatású rendszer- 
magbejegyzést. Nyissuk meg a /etc/lilo.conf fájlt, és adjuk 
hozzá a következő bejegyzést: 


image-/boot/bzImage . ipv6 
label-linux ipv6 
root-/dev/hdal H ezt cserőlj k ki a sajgt 
H lemezrOsz nkre 


read-only 
Végül frissítsük a LILO-beállításokat a következő paranccsal: 


/ebinzliílo 
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Ezáltal a linux ipv6 bejegyzés rendszerindításkor bekerül 
LILO-beállításaink közé. Most már készen állunk rá, hogy 
újraindítsuk a kiszolgálót. Amikor a LILO feljön, válasszuk a 
linux ipv6 indítását (a LILO nem feltétlenül a menüvel jön 
fel, ilyenkor egy CTRL vagy ALr lenyomása szükséges a LILO 
felirat megjelenésekor). Et voila! Rendszerünk rendszermag- 
szintű IPv6-támogatással indul. Ellenőrzésképpen gépeljük be 
az ifconfig parancsot. Hurokeszköz-beállításunkban az IPv6 
típusú : : 1 helyi címet kell mutatnia (lásd a 2. képet). 


IPv6-programok és -eszközök 

Ha a rendszermag már támogatja az ÍPv6-ot, feltelepíthetünk 
néhány eszközt beállításaink kipróbálására, illetve a más rend- 
szerekkel történő IPv6-átvitel kiépítésére. Először is szüksé- 
günk lesz az ÍPv6-támogatással bíró alaphálózati eszközökre, 
hogy beállíthassuk a csatolófelületet, illetve néhány más olyan 
IP-eszközre, mint a ping6, telnet6 stb., végül képesnek kell 
lennünk néhány alapvető IPv6-próba végrehajtására. 

Ezeket az eszközöket három csomagban érhetjük el: 

net-tools, iputils és Netkit-eszközök. Az első kettő feltétlenül 
szükséges, a NetKit elhagyható. lovábbá, ha az esetleg felme- 
rülő lehetséges IPv6 hálózati hibákat fel szeretnénk tudni 
deríteni, szükségünk lesz az ÍPv6-támogatású tcpdump és 
libpcap csomagokra is. A következő részekben a fent említett 
csomagok telepítésével foglalkozunk. 


net-tools 

A net-tools a linuxos hálózatkezelés irányítására szánt prog- 
ramcsomag, amelyben olyan programokat találunk, mint 

az arp, a hostname (domainname, dnsdomainname, 
nisdomainname), az ifconfig, az ipmaddr, az iptunnel1, 
a netstat, a rarp, a route és a plipconf ig. Ezt a cso- 
magot a 3 http:/www.tazenda.demon.co.uk/phil/net-tools 
címen lelhetjük fel. 

A csomag telepítéséhez először is töltsük le a csomagokat 
közvetlenül a /usr/src könyvtárba, majd gépeljük be egyenként 
a következő parancsokat: 


cd /üúüsr/sere 

tar xIvÍ net-tools-1.60.tar.bz2 
cd net-tools-1.60 

. /contiguúré. ssh config. in 


A beállítás során néhány kérdésre kell válaszolnunk, hogy 
beállíthassuk a net-tools-t. Azt javaslom, a következő 
kérdésekre válaszoljunk igennel (y): 


INET6 (1Pv6) protocol family (HAVE AFINET6) 
sín y 

SIT (IPv6-in-IPv4) support (HAVE HWSIT) 
elni y 

Build iptunnel and ipmaddr (HAVE IP TOOLS) 
elni y 


Ezek után le kell fordítanunk és telepítenünk kell 
a net-tools csomagot: 


make 
make install 


A programok a /sbin és /bin könyvtárakba kerülnek, és máris 
használhatjuk őket, feltéve, hogy a gépet az IÍPv6-támogatású 
rendszermaggal már újraindítottuk. 
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iputils 

Ez a csomag a következő eszközöket tartalmazza: ping, 
ping6, traceroute6, rdisc, clockdiff, títpd, 
tracepath, tracepath6 és arping. Elképzelhető, hogy a 
rendszerünkön telepített IP-eszközök nem támogatják az IPv6- 
ot. Az első lépés annak vizsgálata, hogy jelenlegi változatunk 
vajon Ípv6-támogatású-e. Gépeljük be a következő utasítást 

a parancssorba: 


rpm -dg --gf "3(í(NAME)-SíÍVERSIONJÍMn" iputils 


(Debian alatt a fentebbi programok külön net-tools, 
traceroute és netkit-ping nevű csomagokban vannak). 
Ha a kimenet iputils-20000121 vagy ennél frissebb, 

akkor nem kell a legújabb iputil1s csomagra frissítenünk. 

Ha nem ez a helyzet, az eszközök feltelepítéséhez követnünk 
kell a következő lépéseket. Először is töltsük le a csomagot 

a 5 http:/ftp.inr.ac.ru/ip-routing címről. Mi az iputils- 
ss5001110. tar.gz csomagot használtuk. Ezután csomagoljuk 
ki a /usr/src könyvtárba: 


tar -xzf iputils-ss001110.tar.gz 


Végül fordítsuk le az iputi1ls-t a make paranccsal. 

A csomag nem támogatja a make insta11 utasítást, ezért 
aztán az elkészült programokat tetszés szerinti helyre tehet- 
jük. lermészetesen nem árt, ha meggyőződünk róla, hogy 
elérési útvonalunkban az eszközök régi változata nem ütkö- 
zik-e az újabbakkal. Mentsük tehát az új programokat a 
/usr/local/iputils/bin/ könyvtárba. A csomag minden egyes 
eszközhöz egy-egy súgóoldalt is szolgáltat. Ezeket olyan 
könyvtárba kell helyeznünk, ahol a man parancs megtalálja 
őket; ha kíváncsiak vagyunk, milyen könyvtárak szerepelnek 
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Netkit-eszközök 

Ezekre az alapvető eszközökre lesz szükségünk új IPv6-háló- 
zatunk működtetéséhez és kipróbálásához. A Netkit a követ- 
kező eszközöket tartalmazza: ping, finger, telnet, rwho 
és az ezeknek megfelelő démonok. Ezek igen hasznos esz- 
közök, hiszen IPv6-támogatással is le tudjuk őket fordítani. 

A csomagot a következő címről tölthetjük le: 

2 http:/freshmeat.net/projects/netkit. 
Miankit-0.5.1.tar.gz változatot próbáltuk ki. 

A következőkben azt mutatjuk be, milyen lépéseket kell meg- 
tenni az eszközök Linux-kiszolgálóra való telepítéséhez. Elő- 
SZÖr is töltsük le a legfrissebb Netkit-csomagot a fenn megadott 
honlapról. Azután a letöltött fájlt helyezzük a /usr/src könyv- 
tárba. Bontsuk ki a csomagot a következő paranccsal: 


tar -Xxzi nkit-0. 5.1. tar.gz 


Ezután adjuk ki a . /configure utasítást. Fordítsunk a make 
clean és make parancsokkal, majd a programokat másoljuk 
a /usr/local/bin könyvtárba: 


cp telnet/telnet /usr/local/bin/telnet6 
cp telnetd/in.telnetd 

9 /usr/1local/sbin/in.telnetd6 

cp finger/finger /usr/local/bin/finger6 
cp ping/ping /usr/local/bin/ping6 

cp fingerd/in.fingerd 

5 /usr/1local/sbin/in.fingerd6 
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Mostantól rendelkezünk az alapvető szolgáltatásokkal, így 
például helyi IPv6 visszacsatolt (loopback) eszközünkön 
kipróbálhatjuk a ping6 parancsot. 

Figyelem, a Red Hat 7.x-felhasználóknak a Netkit-csomagot 
foltozniuk kell! A folt a 5 http:/fftp.bieringer.de/pub/linux/IPv6 
/netkit címen érhető el. 


Választható eszközök 

Van néhány választható eszköz is, amit feltelepíthetünk a 
rendszerünkre, ha képességeit IPv6-protokollra is ki szeretnénk 
terjeszteni. Ebben a cikkben csak három ilyen csomagot emlí- 
tünk meg: libpcap, tcpdump és xinetd. 


A libpcap és a tepdump 

Ha meg szeretnénk érteni, mi történik csomagszinten az IPv6- 
hálózatunkban, a libpcap és tcpdump csomagokat is fel kell 
készítenünk az IPv6-ra. A libpcap egy olyan rendszerfüg- 
getlen felület felhasználói szintű csomagok elfogására, ami 
tulajdonképpen hordozható keretrendszert nyújt az alacsony 
szintű hálózatfigyeléshez. A másik a tcpdump nevű eszköz, 
ami hálózatfigyelési és adatgyűjtési feladatokat lát el. 
Amennyiben ilyen szolgáltatásokat szeretnénk, előbb le kell 
töltenünk a legfrissebb változatokat, majd telepítenünk szük- 
séges őket. Az általunk kipróbált változatok a tcpdump 3 . 6 . 2 
és a libpcap 0.6 .2 voltak. Először is töltsük le a csomagokat 
a 2 http:/www.tcpdump.org oldalról, majd másoljuk a 
/usr/src-be. Csomagoljuk ki a megfelelő parancsokkal: 


tar -xzf libpcap-0.6.2.tar.gz 
tar -xzf tcpdump-3.6.2.tar.gz 


A kicsomagolást követően két könyvtárat kapunk, csomagon- 
ként egyet-egyet. Ezután mind a két csomag esetében ugyan- 
azokat a lépéseket kell megtennünk; igaz, elsőként a Llibpcap 
csomagon kell végrehajtanunk és csak azután a tcpdump-on. 
Először is futtassuk le a beállító parancsfájlt IPv6-támogatás 
engedélyezéssel: 


./configure --enable-ipv6 


Majd fordítsuk le a csomagot a make clean és make paran- 
csokkal. Végül a make instal1 paranccsal telepítsük a 
programokat. 

Következő lépésként módosítanunk kell az elérési utunkat, 
hogy az IPv6-támogatású programokat is elérhessük. Esetleg 
a /etc/profile fájlt is átszerkeszthetjük, hogy a PATH környezeti 
változó tartalmazza a /local/sbin és /usr/local/bin könyvtárakat, 
majd a változtatások érvényesítéséhez töltsük újra a 
/etc/profile fájlt: 


source /etc/profile 


A xinetd IPv6-támogatással 

Ha telnet6 alatt is el szeretnénk érni a gépünket, a xinetd-t 
is le kell fordítanunk inet6-támogatással. Alapesetben a fel- 
telepített démon nem képes IPv6-címeket kezelni. Ezért aztán 
kénytelenek vagyunk xinetd-re frissíteni. A xinetd legfrissebb 
változatát a 3 http://synack.netxinetd címen találjuk. A mi 
összeállításunkban xinetd-2.1.8.8p3 . tar. gz szerepelt. 
Töltsük le a xinetd-2.1.8.8p3. tar.gz (vagy a legújabb) 
csomagot a /usr/src könyvtárba, majd csomagoljuk ki: 


tar -xzf xinetd-2.1.8.8p3.tar.gz 





Futtassuk a beállító parancsfájlt: 
./configure --with-inet6 --prefix-/usr/local/bin 


A --prefix-/usr/10ocal/bin kapcsoló azt jelzi, hogy 
a létrejövő programok a /usr/local/bin könyvtár alá kerülnek. 
Ezután a fordítás és a telepítés következik: 


make clean 
make 
make install 


A következő lépés a régi inetd.conf átalakítása az új beállításfájl 
formátumára: 


/usr/sbin/xconv.pl ca /etc/inetd.conf : 
mm /etc/xinetd. conf 


ahol a /usr/sbin a xinetd program könyvtárára mutató elérési út. 


4Lf di 


Zárójelben jegyzem meg, nem árt meggyőződni róla, hogy 

a xconv.pl parancsfájl első sora valóban a helyes Perl programra 
mutat-e, illetve végre tudja-e hajtani egyáltalán. 

Ezután néhány igazán apró módosítást kell csak végezni 

a /etc/xinetd.conf állományban, jelezve, hogy telnet 6dt-t és 
tftpe6d-t használunk a szokásos ÍPv4 Telnet- és TFIP- 
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IPv4 Internet 
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démonok helyett. A fentiek elvégzése után rendszerünk Telnet 
és FIP szolgáltatása IPv6 rendszer alá került. 


IPv6-alkalmazások 

Számos alkalmazás létezik, ami támogatja az IPv6-ot. Ennek 
ellenére mi most csak egyetlen kiszolgálóalkalmazást említünk 
meg: az Apache webkiszolgálót. Az Apache az Internet leg- 
kedveltebb webkiszolgálója (forrás: 8 http://netcraft.com). 

A legfrissebb kiadások már tartalmazzák az IPv6-támogatást, 

s ez alkalmassá teszi arra, hogy kipróbálhassuk rajta IPv6-be- 
állításainkat. Miután letöltöttük és telepítettük az Apache web- 
kiszolgáló legfrissebb változatát, IPv6 alatt is szolgáltathatunk 
honlapokat. 

A kényelem kedvéért a /etc/hosts fájlt átszerkeszthetjük, hogy 
tartalmazza a következő sort: 
:4:1 ip6-localhost ip6-localhost 

Ezek után a : : 1 használata helyett az ip6-localhost nevet is 
használhatjuk. 

Ne feledjük el ellenőrizni a /etc/protocols-t. Ha az alább említett 
bejegyzések itt nem találhatók meg, be kell őket szúrnunk az 
IPv6-protokolltámogatási részhez: 
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ipvé — 41 IPv6 H IPv6 
ipv6-route 43 IPv6-Route tH etvElasztksi fejlgc 
H az 1Pv6-hoz 
ipv6-Írag 44 IPv6-Frag  tH t redezettsZgi fejlgc 
H az 1IPv6-hoz 
ipv6-crypt 50 I1IPv6-Crypt tH titoktartási fejlgc 
H az 1Pv6-hoz 
ipv6-auth 51 IPv6-Auth  tH azonos tisi fejlgdc 
H az 1Pv6-hoz 
ipv6-icmp 58 IPv6-ICMP icmpv6 icmpéM 
H ICMP az 1IPv6-hoz 
ipv6-nonxt 59 IPv6-NoNxt tH nincs k vetkezi 
H fejlőc az IPv6-hoz 
ipv6-opts 60 1Pv6-Opts  tH C3ölbezll tEsok 


H az IPv6-hoz 


Csatlakozás az IPv6 Internethez 

Még 1996-ban, amikor az első IPv6 IEIF szabvány elkészült, 
nagy érdeklődés mutatkozott egy ÍPv6-gerinc létrehozása iránt. 
Az 1996-os IETF-Montreal alatt megszületett a 6bone (IPv6 
gerinc). Ez a kipróbálásra szánt (de még mindig érvényes) 
3f£fe: : /16 tartományt használja. Kezdetben a gerinc nagy 
része a jelenlegi IPv4 Interneten, alagutakon keresztül mű- 
ködött. Ezáltal egy virtuális IPv6-hálózat jött létre az ÍPv4 
Interneten keresztül. Manapság a 6bone egyaránt tartalmaz 
saját és alagutakon futó kapcsolatokat. A 6bone kipróbálásra 
készült, így aztán nincs is szolgáltatásszintű egyezmény az 
egyes szervezetek közt, természetesen ez nem azt jelenti, hogy 
megbízhatósági vagy hitelességi gondokkal küszködne. 
Minden, a 3f£fe: : /16 tartományon keresztülhaladó forgalom 
korlátozás nélkül hiteles. 

Akár a 6bone-hoz, akár az ÍPv6 Internethez szeretnénk kap- 
csolódni, szükségünk lesz (akárcsak Ipv4 alatt) egy szolgálta- 
tóra. Ha közvetlenül ilyet nem találunk, vagy ha a jelenlegi ezt 
a szolgáltatást nem nyújtja, a legegyszerűbb megoldás csőve- 
zetéket készíteni egy olyan szolgáltatóhoz vagy géphez, ami 
hajlandó továbbító szolgáltatást felajánlani nekünk. 

1999 júliusában a három helyi nyilvántartó, az amerikai ARIN, 
az európai és afrikai RIPE és az ázsiai illetőségű APNIC elkez- 
dett szabályos, 2001 : : /16 tartományban kezdődő nem pró- 
bacímeket kiadni a szolgáltatóknak. Azok a gépek, amelyek 
ebben a tartományban kaptak címet, alkotják ma a termelési 
IPv6 Internetet. 

Akárcsak az Internet korai napjaiban, elindult egy projekt, 
aminek a célja az volt, hogy segítse az embereket elindulni az 
IPve világában, felajánlva nekik az ingyenes és önműködővé 
varázsolt csővezeték-szolgáltatást, ami bármilyen személyt 
vagy szervezetet az IPv6 Internethez tud kapcsolni. A Viagénie 
tanácsadó cég által vezetett projekt neve Freenet6.net, ami 
ingyenesen és jelentkezéses, illetve , run-on-a-best-effort" 
alapon működik. A szolgáltatás igen népszerű a közösségen 
belül, mivel könnyű és gyors elérést nyújt az Internethez. 

A Freenet6-ot a tunnel broker (RFC 3053) után mintázták, ahol 
a csomópont és a tunnel broker között IPv6-over-IPv4 alagút 
jön létre. A Freenető ennek a módszernek egy továbbfejlesztett 
változata, ahol a csomópont a kiszolgálóval való egyeztetéshez 
Tunnel Setup Protocolt (ISP) használ. Az ügyfélcsomópont 
lehet gazdagép vagy útvonalválasztó is. A Freenető ISP-kiszol- 
gálója nemcsak csatornákat, hanem nagy címtartományokat is 
nyújthat bármilyen felhasználói szolgáltatásnak. A kiadott 
címtér /48 alakú, amely (16 biten) 65 536 alhálózatot tartalmaz- 
hat, melyek mindegyike 264 csomóponttal rendelkezhet 

(64 bit). Ez jóval több, mint a teljes mai Internet! Ez a címtér 
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a felhasználóhoz van rendelve, így az ügyfélgép IPv4-címének 
változása esetén is megmarad. A felhasználók és szervezetek 
számára óriási szabadságot nyújt, hogy címek millióit rendel- 
hetik a kiszolgálókhoz és a szolgáltatókhoz - ezt egyáltalán 
nem volt könnyű megvalósítani az 
IÍPv4 alatti NAT-tal. 

Az IPv6-over-IPv4 csatorna felépí- 
téséhez mindkét oldali IPv4 és a 
másik oldalon IPv6 cím-beállítá- 
sokat igényel. Amikor valamelyik 
oldal megváltoztatja az IPv4-címét, 
ennek megfelelően a csatorna 
mindkét oldalán meg kell változ- 
tatni a beállításokat. Ez különösen 
akkor nehézkes, amikor az IPv4- 
csomópont betárcsázásos alapon 
működik, vagy gyakran változtat 
címet. A Freenető szolgáltatásban 
megvalósított ISP beállítható úgy, 
hogy figyeljen ezekre a dolgokra. 
Valahányszor a csatorna ügyfele 
megváltoztatja az ÍPv4-címét, például rendszerindításkor a 
DHCFP-szolgáltatás segítségével, a ISP-ügyfél elküldi a módo- 
sított és hitelesített adatot a kiszolgálónak, így a csatorna 
továbbra is működőképes marad. A Freenető ügyfélszolgáltatás 
által támogatott rendszerek: Linux, FreeBSD, OpenBSD, 
NetbBSD, Windows, Solaris és Cisco. Az 1. ábra a Freenető alap- 
szerkezetét mutatja be. 

Az IPv6 telepítését követően Linux alatt a következő lépéseket 
kell megtennünk, hogy használhassuk a Freenet6 szolgáltatást. 
Először is lépjünk fel a 3 http:/www.freenető.net oldalra, és je- 
gyezzük be magunknak egy felhasználói nevet. lLöltsük le a linu- 
xos ISP-ügyfelet! Kövessük a fordításra és telepítésre vonatkozó 
utasításokat. Ezután állítsuk be a mellékelt tspc.conf fájlt. Írjuk be 
felhasználói nevet és a jelszót, végül indítsuk el a ISPC-ügyfelet: 


útválasztási 
információkat 
küld 


Cepő. Ve Ü8pé. cöNnT 


A tspc ügyfélparancsot berakhatjuk a rendszerindító folyamatba 
is, így a csatorna minden egyes rendszerindítás után önműkö- 
dően újra felépül, mégha az IPv4-címünk megg is változott. 

A Freenet6 egyaránt adhat nekünk egyetlen IPv6-címet (ha 
géphez kérjük), vagy egy teljes /48 tartományt (amennyiben 
útválasztóhoz kérjük). A Freenető úgy állítja be a Linuxot, 
hogy megfeleljen a feladatnak. 

Útvonalválasztó esetében /48 formájú címet kapunk, ahol az 
útvonalválasztónk első alhálózatának beállítása útvonalválasztó 
üzenetszórásos típusú lesz. Ez azt jelenti, hogy az ezen az alhá- 
lózaton található gépek megkapják az előtagot (prefix), és önmű- 
ködően beállíthatják magukat, ahogyan azt a 2. ábrán láthatjuk. 
Az IPv6 Internethez sokféle módon kapcsolódhatunk. 

A Freenet6 a ISP-protokollal együtt könnyű, IPv6-csatornán 
alapuló kapcsolatot nyújt nekünk, állandó címtérrel, ahol ha 
IPv4-címünk meg is változik, ÍPv6-címünk és a kapcsolatunk 
változatlan marad. 


Osszefoglalás 

levékenységünk részeként az Ericsson Research Canada Open 
Architecture Research részlegénél néhány IPv6-tal kapcsolatos 
projektet futtatunk, többek között foglalkoztunk telecom-foko- 
zatú kiszolgáló-csomópontjaink ÍPv6-támogatásával, alkalma- 
záskiszolgálók IPv6 alapú működésének megvalósításával, illet- 
ve kutatási projekteket hozunk létre különféle IPv6-területeken. 
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Az egyik ilyen érdekes művelet a jelenleg elérhető Linux IPv6- 
megvalósítások kipróbálása volt, illetve annak eldöntése, hogy 
melyik változatot érdemes Linux-gépeinkre átültetni. A javas- 
latokat IPv6-megvalósítások karakterisztikája alapján tettük, 
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2. ábra treenet6-szerkezet útválasztóval és több géppel 


ideértve a fejlesztés ütemét, a szabványoknak való megfelelést, 
illetve a teljesítményüket más megvalósításokhoz képest. 

Az eredményeket az ottawai Linux Symposiumon mutattuk be 
Kanadában (3 http:/www.linuxsymposium.org/2002/ 

view. txt.php?text—abstractértalk— 93). 

2002-ben tovább folytatjuk IPv6-kutatásainkat Linux-telepein- 
ken. Jelenleg erőfeszítéseinket IPv6 alapú linuxos SIP- és SCIP- 
megvalósításokra összpontosítjuk, illetve szeretnénk egy ÍPv6 
teljesítménymérő környezetet felállítani, amivel meghatároz- 
hatjuk az egyes IPv6 alatt futó gépek és alkalmazások teljesít- 
ményét és méretezhetőségét. 

Végezetül rámutatnék arra, hogy az IPv6 legfőbb ereje a címek- 
ben rejlik. Bárki kaphat egy akkora tartományt, mint a teljes 
jelenlegi IPv4-címtér. A felhasználók ezáltal tökéletes szabadsá- 
got kapnak a kiszolgálók és szolgáltatások telepítése terén, 
anélkül, hogy NAI-gondokkal vagy a korlátozott címtérrel 
kellene küszködniük. Üdvözöllek az internetes szolgáltatások 
telepítésének szabad világában! 


Köszönetnyilvánítás 

Szeretnénk köszönetet mondani az Fricsson Open Architecture 
Researchnek e cikk megjelenésének támogatásáért, a Canarie, 
Inc.-nek (3 http:/www.canarie.ca) a Freenet6 Projekt támoga- 
tásáért, illetve David Gordon-nak (David.Gordon(oEricsson.ca) 
azért a segítségért, amit a ECUR Lab IPv6 csomópontjainak be- 
állításában nyújtott, illetve a cikk szerkesztéséért és átnézéséért. 
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Pózoljunk Linux alatt! (2. rész) 


Emulátorokról szóló sorozatunk előző részében életre keltettünk egy Palm-gépet. 
Most részletesebben is megismerkedhetünk a programok kínálatával és beszerzésével. 


int minden népszerű dolognak, a Palm alapú 
gépeknek is népes internetes tábora van, ebből 
következően számtalan ezzel foglalkozó weboldala 
található a Neten. Nagyon sok oldalt átböngészve az alábbi 
hivatkozásokat illesztettem könyvjelzőim közé: 

2 http:/www.tealpoint.com 

2 http:/pda.tucows.com/palm.html 

2 http:/www.cesinc.com/ 

2 http:/www.palmgear.com/sofítware/index.cím 





A programok 

A programok tárháza meglehetősen nagy, akad kereskedelmi 
termék és szabadon felhasználható, ingyenes, illetve időkorlá- 
tos stb. program is. Néha feltört vagy törvénytelenül terjesztett 
program is felbukkan, ezek használatától óva intenék minden- 
kit! A fentebbi címek közül válogatva 
szinte bármilyen feladatra alkalmas és 
bármilyen típusú programot (ingyenes, 
fizetős...) megtalálhatunk. 

Az első programtípus, amit egy ilyen 
kis gépen én nagyon kedvelek, a játék. 
Nézzük, mik közül választhatunk! 

Aki szeret sakkozni, annak a 
PocketChess (tm) Deluxe 2.5 programot 
ajánlanám. Mindent tud, amit egy 
sakkprogramnak tudnia kell: 
játszhatunk a gép ellen, vagy akár hús- 
vér ellenfelet is választhatunk. 

A lövöldözni vágyóknak a Galax v2.2b 
programot javaslom, ez a Linux alatt is 
elérhető xgalaga program , kicsinyített 
változata" . 

Nagyon kellemes program a Liberty, 
aminek segítségével a Game Boyra 
készült játékokat futtathatjuk PalmOS 
alatt. Lehet, hogy ezt sokan egy kicsit 
túlzásnak gondolják, vagyis hogy az 
emulált Palm-gépekben még egy másik 
rendszert is emuláljunk, de ha valaki 
tüzetesen ki akarja próbálni ezeket a kis 
gépeket, erre is lehetősége nyílhat. 
Pasziánsz a javából! Aki a munkahelyi 
gépe előtt eltöltött kínosan lassan ván- 
szorgó órák alatt , véletlenül" függőségi 
viszonyba került a pasziánsz prog- 
rammal, az itt is megtalálhatja kedven- 
cét. Így már nincs elvesztegetett idő: ha 
beszerez egy Palm-gépet, akkor akár 
buszon, akár villamoson, vonaton, de 
még a karácsonyi nagy beszerzési láz hosszasan kígyózó sorai- 
ban is hódolhat szenvedélyének a Patience 2.5.2 programmal. 
A második programtípus, amit valószínűleg sokan használnak: 
a különféle irodai alkalmazások, szövegszerkesztők, táblázat- 
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kezelők (már amennyire egy 
ilyen kis gépen ezek a fogalmak 
értelmezhetők, ugyanis billen- 
tyűzet nélkül szöveget szerkesz- 
teni olyan, mint kormány nélkül 
autót vezetni). 
Ezeknél az irodai alkalmazások- 
nál nagyon fontos, hogy együtt- 
működjenek a Microsoft Office- 
szal, hiszen a felhasználók zöme 
még mindig ezt használja. Ennek 
a kitételnek a talán legjobban 
megfelelő program a Ouick- 
Office, illetve ennek nagytestvé- 
re, a OuickOffice Pro. Mindkét 
program kereskedelmi termék, az előbbi 
39,95 dollárt kóstál, a Pro-változat 
S MPERCi n.pr.ficrmethod) pedig 4995 dollárt. Miként a képeken 
31MPwfrate exprlist) 5. ős F. s 4 57 hi 
4 vol is látható, egy méretes képernyő itt 
ú; sem árt. A 3 http:/www.cesinc.com 
oldalról tölthető le a próbaváltozat. 
A harmadik nagy programcsoport, amit 
körbevizslattam, az internetes alkalmazá- 
sok (web-, levelező- és FIP-programok). 
Böngészni szintén rémálomszerű egy 
ilyen gépen, néha azonban elkerülhe- 
tetlen. Képzeljük el, hogy éppen hegyet 
mászunk, amikor egyszer csak kíván- 
csiak leszünk a világ tőzsdéinek pilla- 
natnyi állapotára! Ilyenkor a hegy 
tetején elővarázsoljuk zsebünkből a kis 
Palm-gépecskét és a mobiltelefonunkat, 
remélve, hogy lesz térerő, és rákapcso- 
lódhatunk az Internetre. Majd néhány 
órát eltöltünk az olvashatatlan oldalak 
böngészésével. Nos, ha ennyire önkín- 
zóak lennénk, használjuk a PocketLink 
2.50b böngészőprogramot. 
Levelezőügyfélnek én az AceMail 1.3.5 
programot választanám, mivel egyszerű 
grafikus kezelőfelülettel bír, ezért könnyű használni. 
Az FIP protokollt karakteres felületen használóknak pedig 
az Lítp 1.7.6 program maga lesz a kánaán. 


The Autobio... ESSEN 
INTRODUCTORY NOTE da 
BENJAMIN FRANKLIN was born in 

Milk Street, Boston, on January 6, 1706. 
His father, Josiah Franklin, was a. tallow 
ehandler who married twice, and of his 
seventeen children Benjamin was the 
voungest son. His schooling ended at 
ten, and at twelve he was bound 
apprentice to his brother James, a. 
printer, who published the "New England 
Courant." To this journal he became a 
eontributor, and later was for a time its 
nominal editor. But the brothers 
guarreled, and Benjamin ran away, 


empty, he again worked as a compositor 


till he was brought back to Philadelphia 


BIPMTCi npv,fve.rmethodi 
ÜPONER Ügy) 
SÍPPMTfrate per .nper, pw, f... 
ZJIPRODUCT(expeliztő 


éz57 "th" is current directory. 
tp- put LFtp 
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Jó szórakozást! 


Csontos Gyula 

(Csontos. Gyulaolinuxvilag.hu) a Linuxvilág 
szakmai és CD-szerkesztője. Szabadidejében 
szívesen mászik hegyet és kerékpározik. 
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Nálad mi van a falban? 


Alex elmeséli, hogyan derítheted ki mindezt néhány drótdarabbal és egy linuxos 


számítógép hangkártyájával. 


zögkeresőt szinte fillérekért lehet venni, kinek jutna 
hát az eszébe, hogy egy linuxos gépet használjon a 
falban lévő vezetékek, szögek, csavarok vagy egyebek 
felderítésére? 

A CanDetect Project egy összetettebb munka mellékterméke- 
ként jött létre, ahol jóval nehezebb, egy olcsó kis kütyünél 
többet igénylő feladatot kellett megoldani. A CanDetect a 
Corroding Aircraft Non Destructive Evaluation using software 


80 gés a a 


károkozás nélküli mérése programok és örvényárammérő 
műszer segítségével) rövidítése, a tervezet célja pedig az, hogy 
a repülőgép-szerelőket olcsó, a gépeken fellépő korrózió vizs- 
gálására alkalmas eszközzel lássa el. A CanDetect révén megta- 
karítható a drága célgépek, külső erősítők, modulátorok és 
tápegységek ára, a szerelők mégis felderíthetik az apró hibákat 
a festés vagy más fém alkatrészek alatt is. 

A berendezés egy bármely Linux alapú gépen futtatható 
programból, valamint egy érzékelőből áll, ami a /dev/dsp eszköz 
aljzatába közvetlenül csatlakozik — magyarul a hangkártyának 
megfelelő karaktereszközhöz vezet. Az Embedded Linux 
Journal NIC (New Internet Computer) versenyére készült egy 
rendszerindításra is alkalmas CD-ROM lenyomat, ami a cél- 
programok futtatására használható. 


Az érzékelő 

Ahol gyakran van földrengés, például Kaliforniában, ott nem 
biztonságos téglából építkezni. Sokkal célszerűbb erős és 
könnyű, alumíniumból vagy fából készülő, függőleges tartó- 
elemekből építeni (kb. 40 cm térközzel), a vázra pedig vékony, 
sima farostlemez, gipsz vagy valamilyen hasonló, csupán ön- 
magát megtartani képes anyag kerül. Földrengéskor viszont az 
ilyen fal felborítja a mellé állított bútorokat, hacsak nincsenek 
biztonságosan hozzárögzítve. Amikor kisebb-nagyobb búto- 
rokat erősítünk a falhoz, a csavarokat mindig a belső vázba kell 
becsavarni, mert csak ez képes elviselni a terhelést. A falakban 
futnak az elektromos vezetékek és a csövek is, ezeket viszont 

— különösen hosszabb csavarokkal - ajánlatos elkerülni. 

Az 1. képen látható érzékelőt munkatársam, Brian Whitecotton 
készítette. Az ő munkája szebb, mint az enyém. Az érzékelő két 
tekercsből áll, amelyeknek a közepe 6 centire van egymástól. 

A tekercseket a 2. képen látható módon egy falaphoz ragasz- 
tottuk. Mindkét tekercs átmérője 5,58 cm, és 80 menetnyi szi- 
getelt drótból állnak. A két tekercs sorba van kötve - az áram 
az ellenkező irányban halad bennük körbe - a bal és jobb ki- 
menő vezetékek között. A tekercsek közti felezőpont a mono 
mikrofonbemenetre csatlakozik. A kimenet és a bemenet földje 
közös, amint az 1. ábrán is látható. Az itt szereplő elrendezés 
ellenállása 6,2 £2, induktivitása 0,8 mH, tényleges impedanciája 
pedig 50 W 10 KHz-en. 

Az érzékelő építésekor ügyelni kell arra, hogy az összeköt- 
tetések egyezzenek, a két tekercs pedig ugyanolyan legyen. 
Bármennyire is kézenfekvő lenne, az érzékelő építésekor más 
fém alkatrészeket nem szabad használni, mivel az érzékelő 
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1. kép 10 KHz-es frekvenciához és 2 cm-es mélységhez 
tervezett induktív tekercspár 


pont a falban lévő fémek felderítésére készül. Egy ilyen 
érzékelővel egyébként nem lehet repülőgépeket vizsgálni. 


A fal felől vett jelek 

A fizika iránt kevésbé érdeklődő Linux-felhasználók időnként 
megriadnak a tervezetünk mögött álló fizikai törvényektől, 
holott erre igazából semmi okuk nincs. Ha mást nem is, annyit 
érdemes megjegyezni, hogy a pontszerű források, például a 
szegecsek kerek jelet adnak, a hosszúkás formájúak pedig 
inkább pontszerűt. 

Ahogy a falat a kívülről láthatatlan 
szegecsek után kutatva átvizsgáljuk, 
a program pozitív vagy negatív válto- 
zást jelez, ha a szegecs valamelyik 
tekercs középpontjába esik (lásd a 

2. ábrát). Ha na- 
gyobb falfelületet 
kell átvizsgálni, 

a kapott jel jelle- 
géből megállapít- 
ható, hogy az 
egymás mellett 
húzott tekercsek 
melyikével talál- 
tunk például egy 
szegecset. Ha a 
szegecs pontos 
helyét is meg 
akarjuk határoz- 
ni, a két tekercs egymás mögött halad, így követve, hogy a sze- 
gecs mikor kerül a két tekercs közé, ekkor ugyanis nulla jelet 
kapunk. Itt néhány milliméteres pontossággal dolgozhatunk. 
Az elektromos kábelek és a fém szerkezeti elemek, amint az 

az 3. ábrán is megfigyelhető, jóval erőteljesebb jelet adnak. 

A jelalak alapján lehet megkülönböztetni egymástól a pontsze- 
rű (például egy szegecs feje) és a hosszúkás (például valami- 
lyen vezeték) forrásokat. A pontszerű forrás csaknem ugyan- 
olyan jelet ad, bárhol is van a tekercs hatókörén belül, ennél 






2a, 2b. kép Segítség az 1. ábrán látható érzékelő 
összeállításához 





90 menet 


Kimenet 


Mikrofon- 
bemenet ! 80 menet 


1. ábra Az 1. képen látható érzékelő kapcsolási rajza 


Száraz falban található szegecs feletti pásztázás 


Kvandratúra — szumijemee 


Bejövő jel 


Hozzávetőleges helyzet (mm) 


2. ábra Prostar hordozható gép, 1 KHz-es lineáris letapogatás egy száraz 
falban található szegecs felett 


Beépített elektromos kábel feletti pásztázás 


Kvandratúra 


jen] 


Bejövő jel 


EX] FINI HINI LEN 


Hozzávetőleges helyzet (mm) 


3. ábra Prostar hordozható gép, 1 KHz-es lineáris letapogatás egy 
110 voltos elektromos vezeték felett 


tehát a jel laposabb jellegű. A hosszúkás forrás jele attól függő- 


en változik, hogy mekkora szakasza esik a tekercs hatókörébe, 
és akkor a legerősebb, ha a forrás pontosan a tekercs közepén 
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EN LEHAL 


Különböző méretű tárgyak összehasonlítása 
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4. ábra A Jel mérete utal a tárgy nagyságára. 
Az alumínium kisebb Jelet ad, mint az acél 


Különböző anyagokról vett jel 
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5. ábra A Jel fázisa elárulja, milyen fajtájú fémtárgyat találtunk. 
A vas és az acél grafikonja magasabb, a rézé és az alumíniumé 
alacsonyabb, a sárgarézé és a hasonló fémeké pedig nagyjából középre 
kerül. 1 KHz környékén a fázisok Jól láthatóan három csoportba tömörülnek 


halad keresztül. Ennek jele tehát hegyes, kiugró jellegű. 

A fémtárgyakat ugyan egy hasonló olcsó keresővel is meg lehet 
találni, de ha az alapvető helymeghatározáson kívül többre van 
szükséged, finomabb műszert kell beszerezned. Az olcsóbb 
eszközök arra sem képesek, hogy megkülönböztessék egymás- 
tól például az épület vázának elemeit, a vízvezetékeket és az 
elektromos vezetékeket. 

A drágább és nagyobb tudású műszerek apró kijelzőn keresztül 
jelenítik meg a mérések eredményét. Programalapú műszerünk 
viszont képes kihasználni a nagyobb képernyő adta lehetősé- 
geket, illetve a mérés finomításával a különféle tárgytípusokat 
is azonosítja. Ha sikerült megtalálni egy tárgyat a falban, a jel 
változásai alapján állapítható meg, hogy pontosan mire buk- 
kantunk (lásd a 4. ábrát). A jel méretéből megtudható, hogy 

az adott tárgy mekkora (5. ábra). A jelek hullámhosszváltással 
módosulnak, ez alapján megbecsülhető a tárgy alakja. 
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A számítógépes oldal 

A CanDetect Project szerény követelményeket támaszt a gép- 
pel szemben, nincs különösebb gépigénye. Ha éppen win- 
dowsos gépet sikerült kölcsönözni valahonnan, elég egy hajlé- 
konylemezről vagy CD-ROM-ról elindítani a rendszert. Mi 
egy olcsó, CD-ről történő indításra alkalmas New Internet 
Computer (NIC 3 http:/wwwi.thinknic.com) gépet használ- 
tunk az Embedded Linux Journal versenyén. 

Ahhoz, hogy a ki- és bemenő hullámformákat egyszerre 
lehessen kezelni, a hangkártyának (illetve az alaplapra épített 
hanglapkának) képesnek kell lennie a teljes kétirányú műkö- 
désre. Sok régebbi hangkártya és még több jelenlegi hordoz- 
ható számítógép gyakran csak úgy tud teljes kétirányú mód- 
ban működni, hogy közben csökkenti a mintavételi felbontást 
illetve gyakoriságot. A kártyának 16 bites módban kell üzemel- 
nie. A mérések során jobb elkerülni a régebbi vagy rossz hangú 
kártyákat. A mikrofonbemenetről még a teljes hangerőt beál- 
lítva sem szabad hallható sustorgásnak jönnie. 


svgalib alapú 
megjelenítés 
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6. ábra A programrészek kapcsolatát szemléltető blokkdiagram 


Ha nagyszámú gép közül választhatsz, a Linux lerminal Server 
Project (LISP 3 http:/wwwi.ltsp.org) segítségével a mérőprog- 
ramot inetd alól induló szolgáltatásként is futtathatod. 
Miután minden hálózati kártyához elkészítetted a megfelelő 
EtherBoot (2 http:/www.etherboot.org) hajlékonylemezt, 
egyetlen este alatt több száz gépet is végigpróbálhatsz. A hajlé- 
konylemezzel az összes gépet hálózatról indítsd el, X-terminál- 
ról jelentkezz be távoli munkaállomásodra, majd futtass le egy 
parancsfájlt. A parancsfájlnak fel kell dolgoznia a DISPLAY vál- 
tozót, meg kell állapítania az IP-címet, csatlakoznia kell a szá- 
mítógépen futó inetd szolgáltatáshoz, le kell futtatnia a tesztet, 
majd naplóznia kell, és meg kell jelenítenie az eredményt. 


A programok 

AudNet fejlesztésünk feladata a hangkártya működtetése. 

A folyamok megjelenítését az xoscope egy átszabott változata 
végzi (lásd a 6. ábrát). 

Az AudNet feladatának lényege az, hogy a hangkártyán ke- 
resztül folyamatosan lejátszik valamit, és a bejövő jeleket is 
fogadja. A kimenő és bejövő csatornák összhangban tartása 
nagyon fontos. Általában két bemenő és két kimenő elektromos 
csatorna van a hangkártyákon, és mindegyik csatornához egy 
hullámforma tartozik. Minden hullámformaérték a teljes 
-1...41 tartományból származhat. 

Számos különböző típusú mérési kérést lehet tetszőleges 
időpontban átadni, amelyek teljesítése a lehető leghamarabb 
megtörténik. A könyvtár végighalad a feladatok várakozási 
során, amíg a végére nem ér -— már ha a végére ér valaha. Ha 

a feladatlista kiürül, az utolsó feladatot addig ismételgeti, amíg 
újat nem kap. Minden kérésben szerepel, hogy a hozzá tartozó 
hullámformát hány alkalommal kell megismételni. 

Mivel a lejátszandó adatokat legalább egy másodperccel a hang- 
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3. kép Képernyőkép az xoscope ablakáról adatbázis-készítés közben 


várakozási sorba kell helyezni, a felvett adatok pedig picivel a 
tényleges felvétel után jelennek meg a sorban, a könyvtár figye- 
lemmel követi, hogy mennyi adat található a rendszermagnak 
eme átmeneti táraiban. Az éppen kiküldött kérés gyakran eltér 
attól, amelynek az adatait a bemenő csatornákon begyűjtjük. 
Mivel sok elektromágneses rendszer csak kevéssé hajlamos 
rezonálni, a feladatban azt is meg kell adni, hogy a hullám- 
formát hányszor kell lejátszani, hogy az érzékelő és a minta 
kellő valószínűséggel nyújtson megbízható eredményt. Ezekre 
az ugróciklusokra csak akkor van szükség, ha a könyvtár az 
egyik feladatról egy másik kérésre vált át, feladat ismétlésekor 
szükségtelenek. 

Egyszerű hullámhosszméréshez a példaprogram (main) mind- 
össze két átadott értéket vár: a hullámhossz értékét Hz-ben, és 
a kimeneti fáziseltolást fokban. A ,main" két tiszta, a megadott- 
hoz a lehető legközelebb eső hullámhosszú, a két hangszóró 
csatornán ellenkező előjellel megjelenő szinuszhullám előállí- 
tására utasítja az AudNetet. Ezután az ismétlések számát úgy 
állítja be, hogy másodpercenként tíz mérési eredményt kapjon. 


xoscope — grafikus megjelenítés 

Az eredmények megjelenítésére az xoscope módosított vál- 
tozatát használjuk. Egy oszcilloszkóp túlterheltsége esetén nem 
tudja kirajzolni a bejövő jeleket, ezért elveti őket — az eredeti 
xoscope is így tesz. A CanDetect számára ez elfogadhatatlan, 
mivel itt hosszan figyelemmel kell követni egy lassan változó 
jelet; az zoscope módosításával elhárítottuk ezt a gondot. 

A Linux-hangkártya illesztőprogramot AudNet alapúra cserél- 
tük le. A NIC-en bármely fájlrendszer-hozzáférés megakadhat, 
amíg a CD-ROM-meghajtó felpörgésére kell várni, és bárme- 
lyik képernyőrajzolásnak addig várakoznia kell, amíg a pro- 
cesszor a gyorsítás nélküli grafikus lapkakészlettel dolgozik. 
Emiatt az xoscope gyakran több másodpercig nem hívta meg 
az illesztőprogramunkat. Az időnként öt másodpercet is elérő 
késleltetés miatt a rendszermag átmeneti tárja betelt, és a 
mérés kiesett a szinkronból. 

Az xoscope másik eszközillesztője az XOSCOPEAUDNET kör- 
nyezeti változót olvassa ki, amitől egy 10 Hz mintavételi idejű 
adatfolyam átadására képes bemenetet várunk. A környezeti 
változó életre hívása az xoscope indítása előtt történik meg, 
így a főprogram minden esetben a kívánt beállításokkal indul. 
Mivel a ,main" külön programként fut, fájlokat nem ér el, 





a képernyőt nem használja, futását semmi sem akaszthatja meg. 
Az illesztőprogram arányosítja a lebegőpontos értékeket, így 

a képernyő egy osztása 1/100 000 részét jelképezi a hangkártya 
teljes bemeneti tartományának. A teljes tartományból 32 szá- 
zalékkal kilépő jelek az xoscope belső átmeneti tárainak 
korlátozott dinamikatartománya miatt elvesznek. 

Az xoscope CVS-en keresztül elérhető módosításait src 
modulunkban folyamatosan követjük. Az xoscope.patch fájlt 
még a beállítások megadása előtt be kell illeszteni. A folt új 
illesztőprogramokat tartalmaz, illetve néhány alapbeállítást is 
módosít. A beállító parancsfájl új parancssori kapcsolója, a 
--without -vga letiltja az svgalib keresését -— a lehetőség 
különösen akkor hasznos, ha svgalib-bel rendelkező gépen 
végezzük a fordítást, de a program futtatását ilyennel nem 
rendelkező gépen tervezzük. 


A bináris állomány összeállítása 

Ha az alábbiakat követve létrehozol egy rendszerindításra 
alkalmas hajlékonylemezt, könnyedén elvégezhetsz egy 
próbamérést: 

5 mkdir candetect.sf.net 

S cd candetect.sf.net 

S cvs -d :pserver:anonymousagcvs.candetect.sf.net : 
— /cvsroot/candetect login 

$ cvs -d :pserver:anonymousacvs.candetect.sf.net : 
mm /cvsroot/candetect co 

S make /dev/fd0O 


Így - ha netán módosítani szeretnéd - a teljes forráskód a ren- 

delkezésedre áll. A tervezet felső szintű Makefile állománya 

e lefordítja a könyvtárat és a főprogramot; 

e letölti az xoscope egy különleges változatát CVS-ről; 

e — bedolgozza a foltot, majd nem XI11 alapú használatra állítja be; 

e . gondoskodik az oscope lefordításáról (ez az svgalib-hez 
tartozó bináris); 

e  letölt és kibont egy 2.4-es sorozatú Linux-rendszermagot; 

e többféle hangkártya használatára állítja be, majd lefordítja; 

e . BusyBoxot is tartalmazó fájlrendszert állít össze; 

e  összegyúrja az egészet, a rendszerindításhoz pedig 
syslinux-ot ad hozzá; 

e az eredményt átmásolja egy hajlékonylemezre. 


A folyamat kéri a rendszergazdai jelszót, ha rendszergazdai 
jogosultságokkal kell futnia; a megjelenő parancssort mindig 
érdemes átolvasni. Megjegyezzük, hogy a CanDetect 
modulokat tartalmazó könyvtár mellett egy xoscope nevű is 
létrejön (így elkerülhető a keveredés a CVS tartalmával). 
Debian alapú rendszeren a Makefile állományok felismerik, 
ha valamelyik segédprogram hiányzik, és megpróbálkoznak 

a telepítésével. Egyéb terjesztéseken először a függőségeket kell 
feloldanod, vagy módosítanod kell a Makefile fájlokat. 


A Linux előnyei és a további kihívások 

A rendszermag több géptípuson is futtatható. A fejlesztést 
asztali és laboratóriumi munkaállomásokon végeztük, célunk 
egy hordozható és beágyazott számítógépeken is futtatható 
alkalmazás készítése volt; ezek ugyanazt a rendszermag API-t 
használják. Az illesztőprogramok több eszköz meghajtására is 
képesek, alapállapotban akár nyolc hangkártyát is kezelni 
tudnak. Egyetlen számítógéppel különböző hangkártyákat 
használva egyszerre több mérés is végezhető, amelyek 
ugyanazt a kód API-t használják. 

A hangbemenet elérése karakteres eszközön keresztül történik, 
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ami ugyanúgy fájlként kezelhető, mint például a hálózati kap- 
csolatok. A hangkártyák vezérléséhez nincs szükség különleges 
hívásokra. Ez különösen olyan egyszerű gépeknél jelent fontos 
fegyvertényt, amelyeknél a kijelző mérete vagy a processzor tel- 
jesítménye a programok részéről némi alkalmazkodást kíván. 

A roncsolásmentes mérőeszközök fejlesztésénél a munka legin- 
kább időigényes része a helyes működés igazolása. Az algorit- 
musok üzembiztosságát csak úgy lehet bizonyítani, hogy a 
méréseket és a jelfeldolgozást különféle mintákon, különféle 
operációs rendszerek alatt sorra elvégezzük. Az Open Sound 
System a Linux-rendszermag más szolgáltatásaival egybefogva 
alkalmazásunkhoz a legkülönbözőbb számítógépeken biztosít 
általános futtatási környezetet. Így — mivel a forráskódban nem 
történtek változások -— a program ellenőrzésének eredményei 
hitelesek lesznek. 

A rendszermag átmeneti tárai miatt jelentkező késleltetések 
révén az algoritmusok alkalmazási köre viszonylag szűk, és 
mivel időnként különösen nagy értékek mérésére is szükség 
van, a repülésnél történő használatuk is korlátozott. A jelenlegi 
rendszermag-fejlesztések éppen ezeknek a korlátoknak a 
lebontását célozzák -— ám a falvizsgálatot ez már nem érinti. 


További feladatok 


A CanDetect készen áll annak igazolására, hogy a repülésben is 

használható. Az eredmények megjelenítése továbbra is roppant 

nagy kihívást jelent. A többcsatornás hangkártyákat is szeret- 

nénk támogatni, és ugyanezt az alkalmazást más jellegű méré- 

sek elvégzésére is alkalmassá kívánjuk tenni, ezek a következők: 

e az alkatrészek ellenállása, teljesítőképessége, induktivitása 
méréséhez; 

e a páratartalom, a nedvesség és vegyi anyagok méréséhez; 

e a tekercskapcsolások mágneses helyzetérzékeléséhez; 

e az örvényáramokhoz való roncsolásmentes vizsgálatoknál; 

e — Hall-mágneses ellenállás iránytűként való használatához; 

e a különféle anyagok zajcsillapítási mutatóinak mérésére; 

e a pilóták beszélgetéseinek felvételére, mobil 
helyzetrögzítésre; 

e a szonárokhoz és hasonló visszaverődésen alapuló 
célkereső módszerekhez; 

e a mechanikai nyúlás- és alakzatváltozás-mérőknél; 

e sugárrezonátorok esetében, például MEMS (mikro- 
elektromechanikus) érzékelőkben. 


Köszönetnyilvánítás 
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bővebben az Embedded Linux Journal 
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Keith Ostrom munkája. 


Linux Journal 2002. október, 102. szám 


Alex Perry 

"] (alex.perryXOieee.org) PhD-fokozatot szerzett 
a Cambridge-ben, az IEEE egyik vezető mun- 
katársa. Hivatalos pilóta, repülésiíirányító, és 
repülésbiztonsági tanácsadó San Diegóban 
(Kalifornia). A nyílt forrású FHlightGear 





(2 http:/Avww.flightgear.org) repülőszimulátor egyik fejlesztője. 


2002. december n 


. Szaktekintély 


O Kiskapu Kft. Minden Jog fenntartva 





ITTA 


0 Kiskapu Kft. Minden Jog fenntartva 





OpenACS-csomagok 


Webalapú alkalmazások csomagjainak telepítése, megosztása és 


eltávolítása az APM segítségével. 


programfejlesztés egyik alapötlete szerint a nagyobb 
A feladatokat kisebb modulokra kell bontani. A modu- 

larizálás egyszerűbbé teszi a rendszer egyedi igények- 
hez történő igazítását, hiszen megoldhatóvá válik a kívánt 
modulok beillesztése és a szükségtelenek eltávolítása. A mo- 
dulok használatával a munka is könnyebben megosztható több 
programozó között. Egy gyors pillantás az Interneten jelenleg 
ingyenesen elérhető Linux-, Apache-, Perl- és Python-modu- 
lokra azonnal rávilágít a módszer jelentőségére. 
Az OpenACS 4 (Open Architecture Community System) rend- 
szert a múlt hónapban vizsgáltunk meg. Ez a hálózati közössé- 
gek létrehozására tervezett eszközkészlet legutóbbi változatai 
során megrázó változásokon ment keresztül. Ialán mind között 
a legfontosabb eltérést a szolgáltatások modulokba osztása 
jelenti. Ezeket a modulokat az OpenACS-világban csomagok- 
nak (packages) nevezik. Mivel minden csomag önálló, és mivel 
az összes csomagot bármely URL-hez csatlakoztathatjuk, az 
OpenACS 4 a rugalmas közösségi weblapok létrehozását min- 
den eddiginél egyszerűbbé tette. 
Ebben a hónapban elkezdjük az ismerkedést az OpenACS- 
csomagokkal, megnézzük, hogyan lehet őket telepíteni és 
használni (a cikkben feltételezzük, hogy korábban már felte- 
lepítettük a PostgreSOL, AOLserver és OpenACS-mag progra- 
mokat, ahogyan azt a Kovácsműhely előző két részében bemu- 
tattuk). Mivel a legtöbb OpenACS-hely nem próbál meg min- 
dent nulláról felépíteni, hanem a beépített alkalmazásokkal 
érkező szolgáltatásokat használja, a csomagok telepítése olyas- 
mi, amit az alaprendszer feltelepítése után minden OpenACS- 
rendszergazdának végre kell tudnia hajtani. 


Web/Adatatházis Csomagok 
Figyeljük meg a következő egyszerű, Perlben írt CGI-programot: 


$!/usr/bin/perl 


use strict; 
use warninosSs; 


use CGI; 

my Sguery - new CGI; 

print $guery-:headet ( ) ; 

br1Nnt. Sgúetry-sstátt. hemlj-tiéle es "Testing" 
pririt "epsThis is some texte/psWn"; 


print Sgüéry-sénd htéml() 

Helyezzük a fenti programot test.pl néven webkiszolgálónk 
CGI könyvtárába! A végrehajtás eredményét mindenki 
megtekintheti a 3 http:/www.lerner.co.il/cgi-bin/test.pl címen. 
Ha azt szeretném, hogy a programom több különböző néven is 
elérhető legyen, lemásolhatom; az újonnan kiválasztott nevet 
az URL is tükrözni fogja. 

A dolgok némileg bonyolódnak, ha a kiszolgálóoldali alkalma- 
zásom egyetlen program helyett több CGI-kódot is tartalmaz. 
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Amennyiben egy ilyen alkalmazásról 
szeretnék a rendszeremen másolatot . ree 
készíteni, az összes programfájlt le kell "— —s4 
másolnom. A legtöbb esetben megkönnyíti a 
dolgomat, ha a fájlokat külön könyvtárba helyezem, majd 
ahányszor valahol máshol is le akarom futtatni, a könyvtárat 

a teljes tartalmával együtt lemásolom. 

Az ilyen másolatok készítése azonban felvet néhány szinkro- 
nizációs problémát: ha kiküszöbölök valamilyen hibát a prog- 
ram egyik példányán, ugyanazt a változtatást a kód minden 
másolatában el kell végeznem. A nehézségek egy részét ugyan 
a CVS használatával megoldhatom, de a helyzet úgy is meg- 
oldható, hogy csak egyetlen változatot tartok meg a fájlrend- 
szeremen. Ezután a webkiszolgálót (legyen az Apache vagy 
AOLserver) úgy állítom be, hogy egy vagy több URL-en 
keresztül is elérhessem a programomat (esetleg közvetett 
hivatkozást hozok létre, ez talán a legegyszerűbb -— a fordító). 
Ezek után gondoljuk meg, mi történik, ha az alkalmazás 
relációs adatbázisokkal is dolgozik. Az alkalmazás telepítése 
már korántsem egyszerű fájlmásolásból vagy HTIP-kiszolgáló 
beállításból áll. Immár meg kell tudnunk oldani az alkalmazás- 
másolatok között fellépő esetleges ütközéseket és zavarokat, 
például azt, hogy a /foo/bboard fórum adatbázisszinten ne 
keveredjen össze a /bar/bboard másolattal. Amikor az alkalma- 
zást eltávolítjuk a rendszerről, az általa használt adatbázis- 
táblákat is el kell tudnunk távolítani. 

OpenACS alatt a gond megoldását az APM (ArsDigita Package 
Manager) használata jelenti. Az APM-et eredetileg a ma már 
nem működő ArsDigita nevű tanácsadó cég fejlesztette ki, 
amelyik az OpenACS elődjét is megalkotta. Az ACS kizárólag 
Oracle adatbázis-kiszolgáló alatt működött, az OpenACS 
azonban Oracle és PostgreSOL alatt egyaránt. 

Az APM több, adatbázis-kezelőt használó, kiszolgálóoldali 
alkalmazásokra jellemző gondot is megold. Többek között 
változatkezelést végez, táblakészítő és -eltávolító parancsfájlo- 
kat tartalmaz és adatbázis-független. Az APM-et úgy tervezték, 
hogy az alkalmazás minden egyes példánya saját független 
beállításváltozókkal rendelkezhessen, illetve egy vagy több 
URL-hez is hozzárendelhető legyen. 


Fájlrendszerkiosztás 

Az APM tulajdonképpen nem más, mint egy .apm kiterjesztésű 

.tar.gz fájl. Az állomány névformátuma általában: csomagnév- 

0.5d.apm formátumú, ahol a csomagnév a csomaghoz tartozó 

egyedi névvel helyettesítendő. Ez a példacsomag a 0.5-ös fej- 

lesztői változatot tartalmazza. Ha a csomagot megnyitjuk a 

tar -zxvf ÍfXjInov paranccsal, feltárul előttünk a szabvá- 

nyos fájl- és könyvtárszerkezet: 

e . packagename.info: a csomag tartalmát leíró XML-állomány. 
Ez a fájl — amit az OpenACS APM-alkalmazás általában 
önműködően készít el — mutatja meg az OpenACS-nek, 
hogy mely fájlok vannak a csomaghoz rendelve, illetve 
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megmutatja, hogy az alkalmazás singleton-e (azaz nyújt-e 
szolgáltatásokat a rendszer többi részének), vagy hagyomá- 
nyos alkalmazás (vagyis egy bizonyos URL alól futtatható). 

e Az SOL könyvtár: itt találjuk a táblalétrehozó (és táblatörlő) 
parancsfájlokat. Eredetileg, amikor az ACS még csak az 
Oracle-t támogatta, ez a könyvtár mindössze két fájlt tartal- 
mazott, csomagnév-create.sgl és csomagnév-drop.sgl néven. 
Az APM-telepítő a csomag telepítésekor a create (létrehozó) 
parancsfájlt, a csomag eltávolításakor pedig a drop (törlő) 
parancsfájlt futtatja (a create parancsfájl gyakran INSERI- 
eket is használ; ilyenkor a későbbi felhasználáshoz a táblá- 
kat szabványadatokkal tölti fel). 

e Atcl könyvtár függvénymeghatározásokat tartalmazó 
Icl-fájlokat tárol. Ezek a függvények indításkor betöltőd- 
nek az AOLserverbe, ami sebességnövekedést jelent az 
OpenACS rendszer egyéb helyein használt .tcl- (vagy .adp-) 
lapokhoz képest. 

e Jelenleg — mivel az OpenACS az Oracle mellett a 
PostgreSOL-t is támogatja — ez a könyvtárszerkezet módosult 
kissé. Az sg] könyvtárban egy oracle és egy postgresgl 
alkönyvtárat találunk, amelyek azonos szolgáltatású tábla- 
létrehozó és -törlő parancsfájlokat tartalmaznak. Minden 
feltelepített OpenACS rendszer tárolja, hogy éppen milyen 
adatbázis-kezelőt támogat (ezt az adatot az AOLserver 
nsd.tcl beállításfájljának egyik változójában találjuk meg), és 
ennek megfelelően választja ki a legmegfelelőbb parancsfájlt. 

e. A www könyvtárban találjuk azokat a dolgokat, amelyek 
logikusan a webalkalmazás részét képezik. Ide helyezzük 
.tcl- és .adp-lapjainkat, illetve az összes grafikát, és az alkal- 
mazáshoz tartozó egyéb kiegészítő állományokat is. Az 
OpenACS lekérdezéstovábbítója (guery dispatcher) — ami 
lehetővé teszi, hogy a kiszolgálóoldali programok több 
adatbáziskiszolgálót is támogassanak -— .xg! kiterjesztésű 
XML-fájlokkal működik; ezek szintén a www könyvtárba 
kerülnek. 

e . Az OpenACS sablonrendszerének működési sajátosságai 
folytán nem ritka, hogy egyetlen honlap három fájlt is 
használ: egy .tcI-fájlt a változók beállításához, egy .xg/-fájlt, 
ami az adatbázis táblasorainak SOL -lekérdezését teszi 
lehetővé, és egy .adp-fájlt, amely az adat HIML-átalakítá- 
sáért felelős. 


Az APM-ek ezeken felül számos egyéb fájlt is tartalmazhatnak, 


ák 


például adatbázis-továbbfejlesztő és összefésülő parancsfájlo- 
kat (azok számára, akik a csomag előző változatából szeretné- 
nek adatokat átmenteni), működési próbákat (a csomag hibát- 
lan működésének az ellenőrzésére), karbantartói eszközöket 
(a www/admin alatt) és HIML formátumú csomagleírást 


(a www/doc alatt). 


Csomagok betöltése és telepítése 

Az APM-csomag használatba vételének első lépése a betöltés, 
ami általában annyit jelent, hogy ugyanabba a fájlrendszerbe 
másoljuk, ahol OpenACS rendszerünk is megtalálható. 
Amennyiben OpenACS rendszerünk a /web/atf/ könyvtárban 
helyezkedik el, minden csomagot a /web/atf/packages könyv- 
tárba kell helyeznünk (ezért aztán minden egyes csomagnak 
egyedi névre lesz szüksége; sok OpenACS-fejlesztő követi az 
Emacs-stílusú csomagelnevezési hagyományt, ahol a csomag 
nevét a fejlesztő vagy az ügyfél neve előzi meg - ez segít 
elkerülni az egyes csomagok közötti ütközést). A csomag teljes 
könyvtárszerkezetét másoljuk a /web/atf/packages-be, és győ- 
ződjünk meg róla, hogy a fájlok és könyvtárak olvashatók 
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(és írhatók) azon a felhasználói néven, amely alatt az 
AOLserver üzemel. 

Az APM-csomagok telepítésének könnyebb és megbízhatóbb 
módja, ha a csomagkezelőben a load packages (csomagok 
betöltése) hivatkozásra kattintunk. Az OpenACS rá fog 
kérdezni az APM-hez rendelendő URL-re vagy a csomagokat 
tartalmazó könyvtárnévre. Az OpenACS ezt követően 
megkeresi az összes ott található .apm-fájlt, kicsomagolja és 
betölti őket a rendszerbe. 


de 
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Miután a csomag betöltődött a fájlrendszerbe, fel kell telepíte- 
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nünk a hozzá tartozó adatmodellt, és be kell jegyeznünk a 
rendszerbe. Ezt a webalapú csomagkezelő felhasználásával 
tehetjük meg, amit az OpenACS rendszereken általában a 


/acs-admin/apm URL alatt találhatunk meg. A csomagkezelőhöz 


általában csak a hely karbantartója férhet hozzá. 

A csomagkezelő oldala a rendszerbe töltött összes csomagot 
bemutatja, illetve jelzi, melyek vannak telepítve, melyiket 
helyettesítette egy frissebb változat, vagy melyek várnak még 
telepítésre. A lap tetején fellelhető menü segítségével a rend- 
szer csomagjainak különféle alhalmazait is leválogathatjuk, 


például kérhetjük, hogy csak azokat mutassa, amelyek fejlesz- 


téséért és kezeléséért személyesen felelünk. 


A csomagkezelő a legfontosabb eszköz, amellyel a a csomagok 


létrehozását, módosítását, frissítését és telepítését végezzük: 


A csomag telepítéséhez kattintsunk az install packages hivatko- 
zásra a lap alján. A csomagkezelő előbb új csomagokat keresve 


Telepíthetjük a csomaghoz tartozó adatmodaellt, és beje- 
gyezhetjük a csomagot az OpenACS-be. Az OpenACS 


következő indításakor a csomag tcil könyvtárában található 


0 sé 


ezt követően az OpenACS honlaptérképén keresztül 
csatolható URL-hez, ahogy azt hamarosan láthatjuk. 

A csomagkezelővel új OpenACS-csomagokat is készíthe- 
tünk. Az új OpenACS-csomag előállításának első lépése, 
hogy a csomagkezelővel egy új könyvtárat és .info fájlt 


hozunk létre. 


Megvizsgálhatunk bármilyen, korábban a rendszerbe töltött 


fájlt, és lekérhetjük a csomaghoz rendelt kapcsolók, fájlok 
vagy bármilyen egyéb adat listáját. 


A csomagot módosíthatjuk is. Megváltoztathatjuk a kapcso- 


lóit, fájljait, illetve a csomaghoz tartozó egyéb adatokat. 


végignézi a csomagkönyvtárat, majd kiválaszthatjuk a telepí- 
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teni kívánt csomagot (ha első ízben telepítjük az OpenACS-t, 
egyetlen csomag sincs még telepítve, ezért itt igen hosszú listát 
találunk). Minden csomag egy vagy több másik csomagtól 
függhet. Ha olyan csomagot próbálunk feltelepíteni, amelynek 
az előkövetelményei még nincsenek fenn, a csomagkezelő a 
folytatás előtt megerősítést kér. 

A telepítőben megadhatjuk, hogy csak a csomag adatmodelljét 
szeretnénk-e feltenni, vagy a csomag használatát is engedé- 
lyezzük a webhelyen. A magam részéről én minden felrakott 
csomagot engedélyezek, de biztos vagyok benne, hogy van 
olyan helyzet, amikor ezt nem szeretnénk megtenni. Miután 
ellenőriztük a megfelelő dobozokat, kattintsunk a Next gomb- 
ra, ami az adatmoddellt fogja telepíteni. Ezek után az AOLser- 
vert újra kell indítanunk, hiszen sok modul függ az AOLserver 
indításakor betöltődő tc! könyvtáraktól. A csomagok addig 
nem működnek, amíg a kiszolgálót újra nem indítjuk. 


Csomag hefűzése 

Az AOLserver újraindítását követően ismét lépjünk a csomag- 
kezelőbe, és nézzük meg az engedélyezett csomagok listáját. 
Az összes betöltött csomagnak látszania kell a listában. Ezen 

a helyen a csomagokat tetszés szerint módosíthatjuk, újabb 
elemeket tölthetünk be, illetve a betöltött csomagot tényleges 
honlappá alakíthatjuk. Ezt a befűzésnek (mounting) nevezett 
folyamatot az OpenACS helytérképén végezhetjük el. Az 
OpenACS karbantartó rendszerének egyik legzavaróbb tulaj- 
donsága, hogy a helytérkép nem a teljes helyhez tartozó felü- 
gyeleti lapon található, hanem a fő webhely felületére került. 
Más szavakkal a csomagokat a /acs-admin/apm alatt tudjuk 
kezelni, ellenben a térképet a /admin/site-map alatt érhetjük el. 
Ennek is megvan az oka, de inkább megtéveszti az embereket, 
semmint segít rajtuk. 

A hely térképe mutatja meg az OpenACS-nek, hogy milyen 
URL-t kell az alkalmazáshoz csatolnia, például ha a bboard 
OpenACS-csomagot a /forum URL vagy a /bboard URL alól 
szeretnénk elérni. Néhány esetben ténylegesen jól jöhet, ha 
mindkét helyen elérhetjük. A térképen mindezt egérkattintá- 
sokkal oldhatjuk meg. 

Amikor a csomagot első ízben szeretnénk valamilyen URL-hez 
rendelni, a / elérési út jobb oldalán található New subfolder 
befűzést kell használnunk. Meg kell adnunk, hogy melyik URL 
alá szeretnénk az új alkalmazást elhelyezni. Ahhoz például, 
hogy a bboard csomag a /forum alól legyen elérhető, a forum 
szót kell megadnunk (a bevezető perjel nélkül). 

Amennyiben ennyivel megelégszünk, az új alkönyvtár sem- 
mivel sem lesz több egy mappánál, amibe újabb mappákat, 
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illetve állandó dokumentumokat helyezhetünk. Ezért a mappá- 
hoz tartozó New application befűzésre kell kattintanunk, ahol 
a feltelepített alkalmazáscsomagok közül a megfelelőt kivá- 
lasztva azt emberi fogyasztásra alkalmas névvel láthatjuk el. 

Ez a név fog megjelenni a fejlécekben és a címsorokban. Előfor- 
dulhat ugyanis, hogy a csomagot a /bboard URL mögé szeret- 
nénk helyezni, de névként inkább az érthetőbb Vitafórum 
nevet adjuk neki. A címet nem lehet egykönnyen megváltoz- 
tatni, ezért válasszunk megfontoltan! 

A new application betfűzés egy új csomagpéldányt hoz létre, 
majd azt csatlakoztatja az általunk választott URL-hez. Ha még 
egy nevet szeretnénk az alkalmazáshoz rendelni, készítsünk 
egy újabb alkönyvtárat, és használjuk a mount hivatkozást. 
Eltartott egy darabig, mire rájöttem, hogy a mount létező 
alkalmazáspéldányok csatlakoztatására is képes, a new applica- 
tion pedig egy teljesen új alkalmazáspéldányt hoz létre. Így 
már értelmet nyer az alkalmazásleoldás (unmounting) lehető- 
sége is (az elérési út jobb oldalán található unmount hivatkozás- 
sal érhetjük el), ami a kiválasztott alkalmazást nem törli, csak 
elérhetetlenné teszi. Az adott alkalmazáspéldány végleges 
törléséhez a térképen az unmounted application hivatkozásra 
kell kattintanunk, majd a delete link-re kell — közvetlenül az 
unmounted application után — ráböknünk. 

Az alkalmazások minden egyes példánya saját jogosultság- 
rendszerrel és kapcsolókkal bír. A kapcsolók használatát külö- 
nösen hasznos résznek találtam az OpenACS-ben, hiszen így 
annak ellenére, hogy az egyszer létrehozott alkalmazást több 
helyen használom, minden egyes példányhoz saját beállítá- 
sokat rendelhetek. A térkép megfelelő hivatkozásait követve 
megtekinthetjük, illetve megváltoztathatjuk a csomagpéldány- 
hoz rendelt kapcsolókat. 


Összegzés 

A .apm-fájl formájában terjesztett és CVS-ben az APM-alkal- 
mazással karbantartott OpenACS-csomagok web- és adatbázis- 
alapú alkalmazások készítését és terjesztését teszik lehetővé. 
Importálás után az APM-csomag több példányban is felhasz- 
nálható, egyedenként külön jogosultságokkal és eltérő kapcso- 
lókkal. Mint azt a következő hónapban látni fogjuk, az APM-et 
saját web-, illetve adatbázis-alkalmazás csomagjaink készíté- 
sénél is felhasználhatjuk, ezáltal könnyedén terjeszthetjük 
társalkotóink és a közösség más tagjai között. 


Linux Journal 2002. november, 103. szám 


Reuwen M. Lerner 

(reuvenolerner.co.1]) egy kisebb webes 
és internetes módszerekkel foglalkozó 
tanácsadó cég tulajdonosa és vezetője. 
Az ATF honlapon érhető el 

(2 http:/Avww.lerner.co.il/atf/). 





Kapcsolódó címek 


Az OpenACS-ról bővebben a 

2 http:/Avww.openacs.org-on olvashatunk. A weblap 
leghasznosabb része valószínűleg a 

2 http:/Avww.openacs.org/bboard címen található 
fórum, ahol vezető OpenACS-fejlesztők beszélgetnek 
egymással, illetve vitatják meg az eszközkészlet jövőjét. 





Kóstoljunk bele a tisztán linuxos irodába! 


Néhány egyszerű, elegáns és gazdaságos módja annak, 
hogy munkaállomásainkat Linuxra állítsuk át. 


rancois, csodálatos látványt nyújt ma az étterem! Menj, 
kérlek, még egyszer körbe, hogy minden munkaállomás 
rendelkezik-e a szükséges eszközökkel - szeretném, ha 
minden tökéletesen működne. 

Bonsoir, mes amis, isten hozott Chez Marcelnél, a kitűnő 
Linux-konyha és a csodálatos borok otthonában! Foglaljatok 
helyet, és helyezzétek magatokat kényelembe! Francois azon- 
nal hozza a bort. Siess! Az 1999-es Chateatíneuf-du-Pape illeni 
fog az alkalomhoz. 

Azok számára, akik egy ideje látogatják már éttermünket, 
biztos örömet okoz az a tény, hogy számos vállalat (és ma- 
gánszemély) keres más választási lehetőséget jelenlegi asztali 
operációs rendszere helyett. A Linux a kézenfekvő megoldás, 
és az átálláshoz számos viszonylag fájdalommentes lehetőséget 
kínál. Sajnos az újabb Linux-rendszercsomagok a KDE vagy 
Gnome futtatásával meglehetősen nagy erőforrásigényt tá- 
masztanak, sok vállalat pedig éppen a szerényebb PC-ken is 
működő rendszerek lehetőségét keresi. Szerencsére a Linux 
lehetőséget ad rá, hogy a munkaállomásokra csak a legszük- 
ségesebb összetevők kerüljenek, a munka nagy része pedig 

a nagy teljesítményű kiszolgálót terhelje. 

A telepítésnek ezt a módját nevezik vékony ügyfél modellnek. 
Hogy pontosan milyen , vékony" lehet ez az ügyfél, az a 
választott megközelítéstől függ. Ha kitűnő alapanyagok széles 
választéka áll rendelkezésünkre, elvárható, hogy sokfélekép- 
pen lehessen elkészíteni a menüt. A friss homár megpárolva, 
vajöntettel és fokhagymával tálalva nyilvánvalóan kitűnő, de 
nem ez az egyetlen elkészítési módja. Ugyanez igaz arra, amit 
Linux-konyhánkban készítünk, ezúttal a vékony ügyfél 
megvalósítására. Az egyik megközelítés még a számítógép 
újratelepítését sem igényli. 

A vékony ügyfél megvalósításának talán legegyszerűbb módja, 
ha a munkagép nem futtat ablakkezelőt, hanem azt a kiszol- 
gálóról kapja. Nézzük ennek megoldását: 





startx /usr/X11R6/bin/xterm 


A kapott eredmény messze nem mondható érdekesnek. Egy 
dísztelen, öreg X-felületet kapunk, amiben semmi nem fut, csak 
az X-terminál, semmi ablakkezelés vagy ilyesmi. Mit lehet ezzel 
így kezdeni? Egy dolgot biztosan, az OpenSSH segítségével 
csatlakozni a kiszolgálónkhoz, az alábbi módon: 


á8h -€ -X -i üsér name servert name 


A -C kapcsoló elindítja a biztonságos adatfolyam tömörtítését, 
míg a -X lehetővé teszi az X-kérések továbbítását. Amint a 
parancssorban találjuk magunkat, már indíthatjuk is az aszta- 
lunkat a távoli gépen a startkde vagy wmaker vagy más 
általunk kedvelt asztal indítóparancsával. Hirtelen egy olyan 
grafikus asztali környezetben találjuk magunkat, ami a távoli 
kiszolgálón fut. 

Megjegyzendő, hogy a kiszolgáló /etc/ssh/sshd config fájljában 
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az X11-továbbítást engedélyezni kell, mielőtt a kiszolgáló 
az ügyfél kéréseit fogadná. A fájl megfelelő kapcsolójának 
beállítása az alábbi módon történik: 


X1i1lForwarding yes 


Ha meg kell változtatnunk a kapcsolót, az sshd újraindítása 
is szükséges lesz, amit az service sshd restart paranccsal 
végezhetünk el. A távoli munkavégzés ez a módja remekül 
működik, és még akkor is igen hasznos, ha már futtatunk egy 
grafikus Linux-felületet. Leginkább akkor vesszük hasznát, ha 
nélküle a számítógépteremig kellene kutyagolnunk, ami törté- 
netesen az épület másik végében található. 
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8-1 root Gultraman:optátspítemplates - : tai 
The Linux Terminal Server Project (http:-/ZZwww.LTSP.org)? ; 
The following files will be created/modif ied: 

fetc/X11/xdm/X access 


fetc/X11/xdm/Xservers 
/etc/X11/7xdm/Xsetup. whorkstation 


The config file to allow remote xdm log 
Config file for xdm to launch local Xse 
Sets the logo of your login window 
Example config file for dhcp 

The config file for nfs 

The config file for gdm 

The gdm startup script 

Conf iguration file for tcp wrappers 
Config file for init 

The config file for kdm 

The background logo for your login 
Startup links for nfs 

Startup links for portmapper 

Startup info for syslogd 

Enable the tftp daemon 

The main config file for xdmn/kdm 


/etc/dhcpd ,conf example 
/etc/exports 
/etc/Ali/gdmégdm ,conf 
/fetc/X11l/gdnéInit/Default 
7etc/hosts.allow 
/etcZinittab 
7etc/kde/kdmékdnre 
/etc/X11/xdméltsp.gif 
/etc/rc .d/rc5 .d/S60nf s 
/etc/rc .d/rc5 ,d/S13portmap 
/etc/sysconf ig/syslog 
/etc/xinetd .d/tftp 
fetc/X11/xdmnéxdm-conf ig 


ÍReady to apply the changes? ( R-Review. A-Apply. C-Cancel ) [ 


Az LISP beállítása 


Ha a saját felületeket is futtatni szeretnétek a kiszolgálón lévő 
mellett, a CTRL-ALT-F2 (vagy F3, F4, és így tovább) billentyű- 
kombinációval kapcsoljatok át valamelyik karakteres konzolra, 
és indítsatok el egy második X-folyamatot, valahogy így: 


startx /usr/X11R6/bin/xterm -- :1 


A - - : 1 beállítás (figyeljünk a kettős kötőjelre!) egy második 
grafikus felületet indít el — egy újabb unalmas xterm ablakkal 
és egy újabb unalmas háttérrel. Innen az ssh-t használhatjuk 
a kiszolgálóhoz való csatlakozáshoz, és bármilyen tetszőleges 
ablakkezelőt elindíthatunk. A grafikus felületek között a 
CTRL-ALTt4F7 CTRLHALT-1-F8 lomkiszolgálókkal váltogatunk. 
A beállítás hátrányai között kell megemlítenem, hogy az a szó 
szoros értelmében nem tekinthető , vékonynak", és az 
OpenSSH-adatfolyam a tömörítés mellett is lassúnak tűnhet. 
Egy X-folyamat futtatásának (az ügyfélgép minél kisebb terhe- 
lése mellett) legjobb módja az XDMCP (X Display Manager 
Protocol, azaz X-megjelenítéskezelő protokoll) használata. 
Indításához az ügyfélgép Linux-parancssorába egyszerűen 

a következő sort gépeljétek be: 
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X -guery kiszolgalo neve 


És csodák csodája: egy grafikus bejelentkezőképernyőt láthat- 
tok, éppen olyat, mintha a kiszolgálón futna. Óh, mes amis, 
mint azt bizonyára sejtitek, ennek az egyszerű receptnek az 
elkészítéséhez szükség van egy kis előkészületre, még mielőtt 
a parancsot futtathatnánk - de nagyon egyszerű. Mialatt 
Francois újratölti poharaitokat, el is magyarázom. 

Ahhoz, hogy a kérést küldő gép számára grafikus bejelentke- 
zőképernyő jelenjen meg, a /etc/X11/xdm/ Xaccess fájlban 
engedélyezni kell az alábbi sorokat: 


"k HbEzrmelyik ggp 

Hkaphat bejelentkezi 
tablakot 

HbErmelyik indirekt gőp 
Hkaphat vglaszt t 
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lovábbá szükség van az xdm (vagy a kdm, vagy a gdm) futá- 
sára, ennek egyik gyors megoldása, ha a kiszolgálót 5-ös futás- 
szintre kapcsoljuk. Akik közületek grafikus bejelentkező ablak- 
kal indítják a gépet, valószínűleg átugorhatják a következő 
néhány sort. Ahhoz, hogy 5-ös futási szinten indítsunk szolgál- 
tatásokat, a /etc/inittab fájl initdefault kapcsolóját 5-ösre 
kell állítanunk: 


id:5:initdefault : 


Ha a gép nem grafikus felülettel indul, a fenti 5 helyett 3-nak 
kell állnia. Még egy utolsó beállítást kell végrehajtani ebben 
a /etc/inittab fájlban. Nézzük meg a fájl végét, ahol valami 
ehhez hasonlót kell találnunk: 


H Az xdm futtatgsa 5- s futEgsszinten 
H Az xdm gy egy ej k 1 n szolggltat£gs lesz 
x:5 : respawn : /etc/X11/prefdm -nodaemon 


Jelentkezzünk ki és indítsuk újra az X-kiszolgálót, hogy az új 
beállítások életbe lépjenek. Ezután a munkaállomásról futtas- 
sátokazX -guery ip c mítermészetesen a kiszolgáló IP- 
címe) parancsot. Ha XDM-et futtatok, a dolognak működnie 
kell. Természetesen sokan közületek a KDE-ben lévő kdm 
bejelentkezéskezőt használjátok, és csak egy üres szürke 
képernyőt láttok egy kereszttel a közepén (bár a keresztet 
mindenfelé mozgatni lehet, ez nem túl érdekes). Ennek oka, 
hogy a KDM elérése az XDMCFP-n keresztül egy további kis 
trükköt igényel. 

A KDE a kdmrc fájlt használja. Az én rendszeremen ez a 
/etc/kde/kdm könyvtárban található. Keressétek meg az alábbi 
sorokat, és győződjetek meg róla, hogy az [Xdmcpl rész 
Enable kapcsolója true-ra van-e állítva: 


[Xdmcpl] 
H Figyeljen-e a KDM az XDMCP kgörösekre: 
EHnable-true 


Mialatt Francois kihozza a vajas Brie sajtot a bor mellé, hadd 
szóljak néhány szót a legvékonyabb ügyfélgépekről, a merev- 
lemez nélküli munkaállomásokról. Ezt a megközelítést külön- 
böző beállítások támogatják, ezek közül ma egyre fogok össz- 
pontosítani. Mivel ez a Linux munkahelyi bevezetésének egy 
igen fontos eszköze, ennek a kitűnő Linux-konyhának a tulaj- 
donosaként kötelességemnek érzem, hogy más projektek közül 
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is kiemeljek egy maroknyit, amelyek figyelmetekre tarthatnak 
számot. Még záróra előtt megosztok veletek néhányat ezek 
közül, de most beszéljünk ezeknek a munkaállomásoknak 

az indításáról. 

Az ethernetkártyátok megfelelő meghajtóprogjamjával 
ellátott indítólemezt az Etherboot weboldalon 

(5 http:/etherboot.sourceforge.net) található eszközök 
segítségével készíthettek. A forrás lefordítása egyszerűen a 
tar-csomagok kibontásából, az src könyvtárra való váltásból 
és a make parancs futtatásából áll. Egy még egyszerűbb 
módszer is rendelkezésünkre áll a ROM-o-matic.net 

(D http:/rom-o-matic.net) tagjainak köszönhetően. Ők 
foglalkoznak egy indító ROM-gyűjtemény karbantartásával, 
amelyet az Etherboot projekt alapján készítenek. Válasszuk 
ki a kívánt kiadást (a legfrissebb általában a legjobb), a 
kártyánk típusát (3c509, tulip stb.) és kattintsunk a Get ROM 
gombra. A letöltött fájlt lemezre tudjuk írni: 


cat eb-5.0.6-yournic.Izdsk 3: /dev/fd0O 


Voila, a lemezünk kész! legyük be a munkaállomás számító- 
gépbe, és indítsuk újra. A rendszer indítási folyamata tart egy 
kis szünetet, hogy lehetőséget adjon a helyi vagy hálózatos 
indítás kiválasztására — a hálózatos az alapértelmezett. A gond 
csak az, hogy az ügyfélgépnek indítás után nincs mihez csatla- 
koznia. Ez az a pont, ahol a Linux lerminal Server Project 

(2 http:/wwwi.ltsp.org) szerephez jut. A projekt lényege, 

hogy a vékony Linux-ügyfél beállítását és használatát a lehető 
legegyszerűbbé teszi. 

Most tegyük félre egy kicsit a munkaállomást, és néhány percig 
összpontosítsunk a kiszolgálóra. Szükségünk lesz néhány 
további dologra, kezdve a DHCP-kiszolgálóval (Linux-rend- 
szerünk dhcp csomagja), egy IFIP-kiszolgálóra (a leg- 
valószínűbb, hogy tftp-server néven találjuk meg a telepí- 
tőlemezeken), továbbá NFS-kiszolgálónk csomagjainak a tele- 
pítésére. Mindegyiknek ott kell lennie a telepítő lemezeken, 
úgyhogy nem kell túl messzire mennünk értük. 

A IFIP esetén egy bejegyzés jön létre a /etc/xinet.d könyv- 
tárban a szolgáltatás számára. Bár a telepítő létrehozza ezt a 
bejegyzést, alapértelmezésben sajnos le is tiltja. Győződjünk 
meg arról, hogy a szolgáltatás (etc/xinetd.d/tftp) tartalmazza-e 
az alábbi sort: 
disable sz Ho 
Indítsunk újra a xinetd-t a IFIP-démon működésbe hozásához. 
Ha még nem tettük meg, ez jó alkalom magunknak az LISP- 
csomagok letöltésére. Az oldalon minden csomag tar és gzip 
formátumban is megtalálható, de előre fordított RPM-csoma- 
gokat is letölthetnek a Red Hat, SuSE, Mandrake stb. felhasz- 
nálói. A Debiant használók is megtalálják a maguk előre cso- 
magolt DEB-fájljait. Ha a tar formátumot választjuk, egysze- 
rűen bontsuk ki őket, és minden csomag esetén futtassuk le az 
install.sh parancsállományt. A csomagokról szólva, íme, ezekre 
lesz szükség a meghatározott sorrendben: ltsp. core, 

Itsp kernel, Itsp x core és Itsp x fonts. Van még néhány helyi 
alkalmazáscsomag, ami szintén szükséges a futtatáshoz, 
például a Netscape, de ezekkel most ne foglalkozzunk. 

Ez az a pont, ahol a beállítás során kezdtek egy kicsit érdeke- 
sebbé válni a dolgok. Három különböző gépre telepítettem fel 
az LISP-t, és úgy tapasztaltam, hogy a sorrend igen fontos. 

Az LISP beállításához már futó dhcpd-re volt szükségem, de 

a démon elindításához érvényes /etc/dhcpd.conf fájllal kellett 





rendelkeznem. Mivel az autoconfig nem működött, ez a fájl 
nem volt a gépen, ezért úgy döntöttem, hogy kézzel hozok 
létre egy saját dhcpd.conf fájlt — ez nem is olyan bonyolult. 
Vessetek egy pillantást az alábbi beállításra! Mintának meg- 
felelő, természetesen mindig szem előtt tartva, hogy a tarto- 
mány (és a root -path, valamint a kiszolgáló IP-címe) 
különbözni fog az enyémtől: 


subnet 192.168.22.0 netmask 255.255.255.0 ( 
option domain-name "yourdomain.dom!" ; 
option root-path 
1192. 168.22.10:/opt/ Itsp/i1386" : 
range dynamic-bootp 192.168.22.128 
$s1T02. 168. 22.254; 
default-1lease-time 21600; 
max-lease-time 43200; 
! 

host barogue ( 
filename "/lts/vmlinuz-2.4.18-1ltsp-1"; 
hardware ethernet 00:50:FX:5B:XX:56; 
fixed-address 192.168.22.5; 

option host-name "barogue!" ; 

] 


Vegyétek észre, hogy legalább egy számítógépet létrehoztam. 
A fájlnév megfelel a legfrissebb LITSP-kiadásnak, de az ether- 
netkártya eszköz- vagy MAC-címének (amellett, hogy itt csak 
kitalált érték szerepel) meg kell felelnie az ügyfélgéped adatai- 
nak. A dhcpd a service dhcpd start paranccsal indítható. 
Miután DEB-, RPM- vagy tar-csomagjainkat telepítettük, és 
elindítottuk a különböző szolgáltatásokat, ideje köszönetet 
mondanunk az LISP tagjainak, mert a többi munka nagy ré- 
szét már elvégezték helyettünk. Nekünk már csak a rendelke- 
zésünkre álló előkészítő parancsfájlt kell lefuttatnunk: 


cd /opt/ltsp/templates 
./1l1tsp initialize 


A parancs beírása után figyelmeztetést kapunk, hogy a 
parancsfájl során fontos rendszerállományok fognak megvál- 
tozni, mégpedig a /etc/dhcpd.conf, /etc/exports és néhány egyéb 
fájl (lásd a képet). 

Mivel az NES új exportokkal frissült, és a DHCP beállításai is 
megváltoztak, mindkét démont újra kell indítani: 


service nís restart 
service dhcpd restart 


Csaknem készen is vagyunk, mes amis. Másodperceken belül 
rendelkezni fogunk egy élvonalbeli, mégis szerény, linuxos 
vékonyügyfél-telepítéssel. Mivel az ELTSP minden programja 

a /opt/Itsp könyvtárban van, néhány beállítás kedvéért egy kis 
kirándulást kell tennünk ide. Kezdjük a /opt/Itsp/i386/etc/Its.conf 
fájl szerkesztésével. Nézzük az alábbi sort! 

SERVER - 192.168.22.10 

Ide annak a gépnek az IP-címét kell beírnunk, amelyiket kiszol- 
gálóként használjuk. Ezt az Its.conf fájlt érdemes közelebbről is 
megismerni. Ebben lehetőség nyílik bizonyos beállítások meg- 
tételére abban az esetben, ha a munkaállomások valamelyike 
nem működne az alapbeállításokkal. Íme egy beállítás, amit 
barogue nevű munkaállomásom számára készítettem (egy 
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öreg soros egérrel kellett működésre bírnom): 


XSERVER - vesa 
X MOUSE PROTOCOL s EMIGYOSOTC" 
X MOUSE DEVICE - "!"/dev/ttySO" 
X MOUSE BUTTONS - 3 
LOCAL APPS - N 
SWAPFILE SIZE — 64m 
RUNLEVEL mm 5 


Amikor egyre újabb és újabb munkaállomásokat adunk a rend- 
szerhez (és üzembe helyezzük), ne felejtsük el, hogy ezeket 
hozzá kell adnunk a /etc/dhcpd.conf fájlhoz. Tehát a dncpd 
szolgáltatást nem kell újraindítani a változtatások után. Amikor 
túlvagyunk ezen a kis kellemetlenségen, tegyük be a hajlékony- 
lemezt a meghajtóba, indítsuk újra a munkaállomást, és néhány 
másodpercen belül látnunk kell a folyamatot, ahogy a rendszer- 
mag-lenyomatfájl a IFIP-n keresztül a munkaállomásra töltő- 
dik. Ezután gépindításkor lefutó sorokat láthatjuk, majd egy 
önműködő X-beállítás követi. Ha az X a folyamatnak ezen a 
pontján esetleg megáll, a munkaállomás bejegyzését az Ist.conf 
fájlban átállíthatjuk 3-as futási szintre. Ekkor a gép indítása után 
szöveges módba jutunk. 

A záróra vészesen közeleg, mes amis, de megígértem, hogy 
megemlítek még néhány hasonló projektet. Figyelmetekre 
lehet érdemes a Solucorpss X terminal eszközkészlet 

(2 http:/wwwi.solucorp.gc.ca), amelyet a Linuxconfról híres 
Jacgues Gélinas vezet. Ne hagyjátok ki Diego Torres Milano 
weboldalát se a 3 http://pxes.sourceforge.net címen, ahol a 
PXES vékonyügyfélcsomagról szerezhettek további adatokat. 
Köszönöm, mes amis, hogy Chez Marcellel töltöttétek ezt az 
estét. Remélem, jó benyomást gyakorolt rátok a vékony" 
Linux, és az üzleti életben hasznosítani tudjátok az itt látot- 
takat. Az egyszerűsített felügyeletben rejlő költségmegtakarítás 
ezt a megoldást tökéletes választássá teszi a mai költségérzé- 
keny világban. Frissítsük a kiszolgálót, és ezzel frissítettünk 
minden programot; készítsünk biztonsági másolatot a kiszol- 
gálóról, és ezáltal mentettük az összes munkaállomást — mi 
lehetne ennél egyszerűbb? Francois, kérlek, utoljára még töltsd 
tele vendégeink poharát. Viszontlátásra a következő hónapig! 
A votre santé! Bon appétit! 
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Ébresztő, Amerika, elmegy a hajó! 


A nyitott gondolkodású embereknek és a kísérletező kedvnek hála a Linux 


Panamában is terjedőben van. 


mikor a Linux sikertörténeteiről esik szó, sokaknak 
AA valószínűleg csak a DreamWorks vagy a többi nagy 

cég jut eszébe. lermészetesen ezek is nagyszerű 
piacok a Linux számára, de nem az egyetlenek. Igazán látvá- 
nyos fejlődést az Egyesült Államok határain kívül, a harmadik 
világ országaiban láthatunk, például Panamában, ahol én is 
élek. Amikor ideköltöztem, szinte senkit nem ismertem, aki 
akárcsak hallott volna a Linuxról, nemhogy ki is próbálta 
volna. Szerencsére a helyzet gyorsan változik. Az indulás döcö- 
gős volt, de minden nap újabb eredményeket hoz: itt egy tűz- 
fal, ott egy levélkiszolgáló — és szépen haladunk előre. Nem kis 
részben az olyan terjesztéseknek köszönhetően, amelyek új 
meghajtó megvásárlása vagy a régi operációs rendszer letörlése 
nélkül is lehetővé teszi a Linux kipróbálását -— ilyen például a 
Knoppix (3 http:/www.knopper.de) - eljutottunk oda, hogy 
a Linux lassan meghódítja az üzleteket és az asztali gépeket. 
Négy és hét éves lányaim be tudnak jelentkezni Linux alá, tud- 
nak vele webezni és játszani, és nem azon törik a fejüket, hogy 
létezik-e másik operációs rendszer is. A 5 http:/www.Barbie.com 
és a 5 http:/www.CartoonNetwork.com/PowerPuff Girls olda- 
lakat szeretik a legjobban, a Galaga és a Gcompris pedig hálózat 
nélkül is elszórakoztatja őket. Amerikának nem szabad feladnia 
az előnyét, hiszen még a gyerekek is meg tudják szeretni a 
Linuxot. Ha tehát a feltörekvő piacokra gondolunk, gondol- 
kodjunk világméretekben, és gondoljunk a fiatalokra. 


Genmenu 

Ennek a Bash parancsfájlnak a segítségével, egy menüt készít- 
hetünk, amivel a Blackbox, a Fluxbox, az Enlightenment vagy 

a WindowMaker közül választhatunk Mivel a beállításokat a 
SHOME könyvtárban tárolja, nem csak a rendszergazda használ- 
hatja. Javaslom, először készíts biztonsági mentést, mivel 

a Genmenu az eredeti fájlokat derekasan átszabja — valószínű, 
hogy írásom megjelenésének idejére a hibát már kijavítják. 

Ha járatos vagy a Bash-programozásban, úgy is átírhatod, hogy 
az általad kedvelt alkalmazásokat is megkeresse, vagy hogy 
bizonyosakat ne keressen meg. A futtatásához Bash szükséges. 
2 http:/projects.gtk.mine.nu/genmenu 


HTun 


Ha olyan tűzfalon akarsz keresztüljutni, amelyen csak egy 
vagy két kapu van nyitva, a túloldali rendszerekhez viszont 
különböző kapukon kell csatlakoznod, a Hlun lehet a megol- 
dás. A Hlun futtatásához szükséged lesz egy internetkapcso- 
lattal rendelkező gépre (például az otthoni gépedre), amelyhez 
VPN-kapcsolatot létesítesz, majd az otthoni gépedet ugródesz- 
kaként használhatod olyan rendszerek eléréséhez, amelyek a 
tűzfal mögül nem láthatók. lermészetesen némi védelemről 
gondoskodni kell, hogy mások ne élhessenek vissza az otthoni 
géped által nyújtott lehetőséggel, ám ettől függetlenül nagy- 
szerű eszköz a túl szigorú tűzfalak megkerülésére. A futtatásá- 
hoz libpthread és glibc szükséges. 

2 http:/htun.runslinux.net 
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Shared Recordiny Server 

Az erec nyers hangkezelő rendszerekhez készült. Képes csat- 
lakozni a hangeszközhöz, és könnyebben kezelhető felületet 
biztosít hozzá. Futása közben a 6130-as kapun más program 

— akár több is — csatlakozhat hozzá, és átvehetik a hangkár- 
tyádról érkező hangokat. A futtatásához szükséges: libargh 

(a csomag tartalmazza), libstdc-t -- , libm és glibc. 

2 http:/oktober.stc.cx/source/erec.html 


simple Expense Manager 

Annyira könnyen kezelhető kiadás-nyilvántartó program, hogy 
már csak ezért is érdemes kipróbálni. Eddig a könyvelőprog- 
ramommal tartottam nyilván a kiadásaimat, de ezt sokszor 
fárasztó nap mint nap megtenni. Igaz, a pénzmozgásokat 
továbbra is be kell vinnem a könyvelőprogramba, de megte- 
hetem a hét vagy a hónap végén is, összesítve, így nem kell 
naponta megküzdenem a feladattal. A futtatásához Perl és az 
Apache::Htpasswd Perl-modul szükséges. 

2 http:/www.angelfire.com/tn3/petbath 


ProBiND 

Mindig örülök, ha egy eszköz megkönnyíti — például — a DNS- 
felügyeletet. A ProBIND roppant hasznos kiegészítő, bár ha több 
felhasználód is van, akik csak a saját DNS-kiszolgálójukat frissít- 
hetik, akkor biztonság tekintetében nem tökéletes. Ha csak egy 
ember frissít több zónát, vagy mindegyik felhasználó megbíz- 
ható, kiváló választás. Másik hátránya, hogy a használatához 
szükség van a PHP CGI-modulra, különálló értelmezőként. 

Egy szó mint száz: ha egy csomó DNS-zónát kell pátyolgatnod, 
próbáld ki. A futtatásához szükséges: MySOL, PHP MySOL- 
támogatással (modulként és különálló értelmezőként is), Apache, 
Perl, Net::DNS Perl modul és OpenSSH (elhagyható). 

2 http:/probind.sourceforge.net 


graphical Process Statistics 

A három évvel ezelőtt szemlézett programok között szerepelt 
a DHCPXD, amely továbbra is kiváló DHCP-ügyfélnek számít, 
illetve a gPS. Rengeteg kitűnő program van, amelyek minden 
szükséges adatot a rendelkezésedre bocsátanak a gépeden futó 
folyamatokról, a ps és a pstree parancssori eszközöket pedig 
mindenki ismeri. Ha viszont másra is kíváncsi vagy, akkor 
ezeket újra le kell futtatnod, a gPS azonban folyamatosan 
frissül. A más rendszereken futó folyamatokat is figyelemmel 
kísérheted, ha a csomagban található távoli gPS-lekérdezőt 
futtatod rajtuk. Futtatásához szükséges: libgtk, libgdk, libgmo- 
dule, libglib, libdl, libXi, libXext, IbXII, libpthread, libstdc-k --, 
libm és glibc. 

2 http:/www.gps.seul.org 
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A biztonság - életstílus 


Rövid, egyszerű recept a biztonság 


megteremtéséhez, biztonsági mentések készítéséhez, 


a rendszer figyeléséhez és játékokhoz. 





kik rendszeresen olvassák a rovatomat, tudják, hogy 
AA a biztonság a mániám. Ez alkalommal is a rendszer- és 

hálózati biztonságról olvashattok, de most a David-féle 
szentírást szeretném megismertetni veletek. Nem engedhetem 
meg magamnak azt a fényűzést, hogy egy nyugodt irodában 
üldögélve elmélkedjek a biztonságról, tőlem azt várják az ügy- 
feleim, hogy a lehető legmagasabb fokú biztonságot teremtsem 
meg a számukra, és mindezt úgy, hogy közben ne kelljen egy 
rakás pénzt elkölteniük. A receptem roppant egyszerű és rövid, 
de azt előrevetném, hogy aki jóvágású öltönyössé szeretne 
válni, szerintem foglalkozzon más területtel. 
Először is állíts le minden nélkülözhető hálózati szolgáltatást 
(kezdve az inetd-vel, ha semmi olyan nem fut, amit ez indí- 
tana). Az ellenőrzésre megfelel a netstat -tupan parancs. 
Készíts minél szigorúbb /etc/hosts.allow szabályokat (az ellenőr- 
zést a tcpdchk és a tcpdmatch segítségével végezheted el), 
majd a Nettfilter szűrőtábláját körültekintően használva tilts le 
mindent, amit nem akarsz kifejezetten engedélyezni. 
Győződj meg arról, hogy a hálózati szolgáltatásokat nyújtó 
programok (Apache, Sendmail, wu-ftpd, sshd stb.) lehető 
legújabb változatát használod. A naplófájlokat minden nap 
nézd át, és keress bennük rendellenességeket (a megfelelő 
programokkal a szokásos bejegyzéseket kiszűrheted). A nap- 
lók jó esetben egy rendkívül biztonságos központi kiszolgá- 
lókra kerülnek. 
Ellenőrizd, hogy a felhasználók biztonságos jelszavakat hasz- 
nálnak-e. Ügyelj arra, hogy a nyilvánosság a tűzfalon keresztül 
csak a neki szánt hálózati részeket érje el, az érzékeny adatokat 
forgalmazó belső hálózathoz az Internetről ne lehessen hozzá- 
férni. Használj VPN-t (Frees/WAN, OpenSSH), és lehetőleg 
minden hálózaton keresztül továbbított adatot titkosíts 
(FreeS/WAN, OpenSSH, GnuPG). 
Ne tulajdoníts túl nagy jelentőséget a dolgoknak, ha gond 
nélkül túlléphetsz rajtuk. A felhasználóid újra és újra meg 
fognak lepni azzal, hogy mennyire nem értenek bizonyos 
dolgokhoz, és milyen sokat tapogatóznak a sötétben, amit te 
akár támadásnak is vélhetsz. Pedig nem az. 
A recept segíteni fog, ám semmit nem ér, ha kifelejtjük az egyik 
nélkülözhetetlen összetevőt: a biztonság életstílus, nem pedig 
programok vagy tiltások halmaza. Mutass példát, és segíts 
másoknak munkájuk során a biztonságos eljárások kialakításá- 
ban. Ők lehetnek szemed fényei, de legszörnyűbb rémálmaid 
szereplői is. Ha a fentiekhez vallásos elvakultsággal ragasz- 
kodsz, nem fogsz betörés áldozatává válni. Ha mégis baj tör- 
ténne, húzd le a hálózatot, derítsd ki, hogy a támadó hogyan 
jött be (és mi volt a célja), majd hozd rendbe a rendszert, újra 
nézz körül javítások után, zárd be az ajtót, és lehetőleg torla- 
szold el az utat, ahol a betörő bejutott, majd irány a hálózat. 
A hatóságokat is lehet értesíteni, de ne ez legyen az első dol- 
god, hacsak a nyomozásra és a vádemelésre fordított fáradság 
kifizetődőnek nem bizonyul. 
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Rendszeres biztonsági mentéseket kell készítened 
egy gépről? Mi lenne, ha mindent átmásolnál egy 
másik gépre? Esetleg titkosítani is lehetne az anyagot, 
nem? Más nem is kell. Csak add meg a kívánt műveletet 

— teljes vagy növekményes mentést is végezhetsz -— egy beál- 
lítófájlban, majd hívd meg a programot havonta, hetente 
vagy naponta. A futtatásához szükséges: glibc, bash, openssh 
és mcrypt (elhagyható). 

2 http:/www.miek.n//projects/hdup/hdup.shtml 


Nebula Cards 


Akar valaki zsugázni? Haverok és gépi játékosok ellen egyaránt 
játszhatsz. A különféle, négy játékossal folyó játékok — fekete 
macska, bridzs — megírása sem lehet ördöngösség. A felület 

egy Java-kisalkalmazásnak köszönhetően webes. Futtatásához 
Java szükséges. 

2 http:/nebulacards.sourceforge.net 


Üser-Friendly IPTables Firewall 

Ha gondot okoz az IP lables szabályok elkészítése, próbáld 
meg az UIF segítségével. Ugyan a szabályok ellenőrzésére az 
UIF még nem képes, de legalább segít az elkészítésükben. 

A UIF beállítóállománya jóval egyszerűbb, mint maguk az ÍP 
lables szabályok, tehát először írd meg a beállítófájlt, majd az 
UIF eme jóval érthetőbb bemenet alapján elkészíti a szabá- 
lyokat. A program az összeköttetés alapú kapcsolatokat is 
kezeli. Futtatásához szükséges: Perl, NetAddr::IP és Net::LDAP 
Perl modulok, valamint értelemszerűen IP lables. 

2 http:/lug.míh-iserlohn.de/uit 


Linux Monitor 

Remek segédprogram, ha a rendszer létfontosságú jellemzőit 
akarod szemmel tartani. Ha kezd megtelni valamelyik lemez, 
vagy nem fut valamelyik szolgáltatás, sys109-bejegyzést 
készít. A Linux Monitor más programot is el tud indítani, 
neked csak a kívánt időközt kell megadnod, a linux mon 
mindent lát. Különösen akkor használható hatékonyan, ha 
nagyszámú gép küldi a jelentéseket egy központi naplónak. 
Futtatásához libcrypto, libdil és glibc szükséges. 

2 http:/sourceforge.net/projects/linux-mon 
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Java alapú webszolgáltatások 


Végre megérkezett az első magyar nyelvű könyv a webszolgáltatásokról! 


könyvet tulajdonképpen a meg- 
a jelenése előtt elég jól ismertem, 

ugyanis a most kiadott kötet 
angol nyelvű eredetijét (Building Web 
Services with Java — SAMS Publishing, 
2001) már volt szerencsém elolvasni. 
A magyar kiadás végigkövetése megle- 
pően könnyűnek bizonyult, pedig az 
eredeti kiadvány — nyelvezete, angol- 
sága folytán — nem tartozik az olvasmá- 
nyosabb munkák közé. 
A könyv a webszolgáltatások (eredeti 
nevén Web Services) 2001-es állapotáról 
ad részletes képet. Egészen friss munká- 
nak tekinthető, és őszre nem is lehetne 
ennél újabb szakkönyvet a magyar 
piacra dobni. A webszolgáltatások szab- 
ványai azonban hétről hétre, hónapról 
hónapra módosulnak. E fiatal, elképesz- 
tő mértékben fejlődő programfejlesztési 
területről már 2002 vége felé is lehetne 
olyan könyvet írni, ami a szóban forgó 
könyv tartalmát több helyen megváltoz- 
tatná. Például a szolgáltatásleírás nevű 
verem esetében a szolgáltatás-összehan- 
golás elnevezésű réteg szabványaira az 
IBM és a Microsoft időközben már közö- 
sen kidolgozta az egységes Business 
Process Execution nyelvet, felváltva 
ezzel a WSEL-t és az Xlangot. Létrejött 
a WS-I (Web Services Interoperability 
Organization) nevű szervezet is, hogy 
végre a teljes szabványosítás felé ve- 
Zesse a ma még de facto szabványnak 
tekinthető, elsősorban az IBM-nél és 
a Microsoft.NET-nél alkalmazott megol- 
dásokat. A Java oldaláról pedig mérföld- 
kőnek tekinthető a Sun Java WSDP 
(Web Services Developer Pack) nevű, 
néhány hónapja napvilágot látott nagy- 
szerű API-csomagja. 
Ettől függetlenül mélyreható ismere- 
teket szerezhetünk a webszolgáltatások 
üzenetkezelő, leíró és feltáró szolgálta- 
tásairól. Sok igazán szemléletes és a 
kellő helyen felbukkanó ábrát találha- 
tunk, főleg a /Vebszolgáltatások feltárá- 
sa" című fejezet adatszerkezeti ábrái je- 
lenthetnek hatékony segítséget a UDDI 
megértésében. A könyv legnagyobb 
erőssége az alapossága. A fejezetek igé- 
nyesek, a magyarázatok világosak - író- 
juk szakértelméről tanúskodnak. Másik 
erőssége, hogy az üzleti alkalmazások, 
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az üzleti logika oldaláról mutatja be a 
webszolgáltatások területét. Nem kell 
unalmas, szikár fejezeteket olvasnunk 
a SOAP-ügyfelek és -kiszolgálók műkö- 
déséről, a szerzők a SOAP-ot rögtön e- 
üzleti környezetbe helyezik, példákkal 
megtűzdelve (lásd például , A SOAP 
használata e-üzleti alkalmazásokban" 
című fejezetet). 
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Az XML-ről ugyanakkor egy kicsit túl 
sokat és feleslegesen értekezik. Gondol- 
junk arra, hogy a magyar könyvpiacon 
is elég sok XML-lel foglalkozó kiadvány 
található, és ezt a könyvet nem elsősor- 
ban az XML megismerése miatt fogjuk 
bújni. A SOAP legújabb megvalósításá- 
nak, az Axisnak viszont több hely is 
juthatott volna. 

Nagyon izgalmas a jövőről szóló utolsó 
fejezet, amelyben a könyv betekintést 
nyújt a szoftverügynökök, a különböző 
szerkezetek és a webszolgáltatások ösz- 


szekapcsolhatóságának gondolatvilágába. 


A nagyszerű technológiai anyag egy 


kicsit elnyomja az egyébként értékes 
javás fejlesztői anyagot. Hiányzik egy 
webszolgáltatás teljes, egy helyen tör- 
ténő bemutatása a kódolástól a bejegy- 
zésen át az alkalmazásig. Kár, hogy egy 
adott téma taglalásakor a Skateslown 
nevű cég nagyon jó példának tekinthető 
szolgáltatásának csupán részletei buk- 
kannak fel. Kiváló kódrészekkel szemlél- 
tetett azonban a UDDI4]J programozási 
felületről és a dinamikus keresésről 
szóló rész a könyv vége felé. 

A magyar kiadvány nyelvezetéről, az 
angol szaknyelv magyarra ültetésének 
nehézségeiről is érdemes néhány szót 
ejteni. Rögtön bele lehetne kötni a web- 
szolgáltatások fogalmába. A magyar 
kifejezés arra utalhat, hogy itt a web 
általános szolgáltatásairól van szó, ami 
a web megjelenésével közel egyidős 
lehet. Ám nem ez a szó valódi értelme- 
zése, a Web Services kifejezés egy prog- 
ramtechnológia vagy webmodell össze- 
foglaló neve, amellyel webes környezet- 
ben távoli eljáráshívások által adott, 
jellemzően üzleti alkalmazásokat kezel- 
hetünk, fejleszthetünk és köztük egy- 
fajta kapcsolattatartást biztosíthatunk. 
Bár több kisebb-nagyobb hibát találtam 
még, azért ne gondoljuk, hogy mindez 
a fordítás, illetve szakmai nívó össz- 
képét lényegesen befolyásolja. Mint 

az írás elején említettem, egy igencsak 
jól olvasható művel van dolgunk. 

Az olyan kifejezések, mint computing 
as a utility (számítógép mint eszköz), 

a Service discovery (szolgáltatás 
feltárása), a binding (összekapcsolás) 
fordítása telitalálat. 

A könyv webfejlesztőknek, Java-progra- 
mozóknak, tanulóknak és szakemberek- 
nek, valamint minden, az Internet hát- 
tere iránt érdeklődő olvasó számára 
egyaránt ajánlható. 


Gottdank Tibor 

(gottdankolilab.sztaki.hu) informatikus 
mérnök, kezdetben egy pesti kórház egyik 
rendszergazdája volt, majd Berlinben 
Java-fejlesztőként dolgozott. Jelenleg 

a webszolgáltatások elméletével és 
gyakorlatával foglalkozik az MTA-SZTAKI- 
nál, valamint Java alapú fejlesztői 
projektekben vesz részt. 


